Описание
A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka "ASP.NET Core Denial of Service Vulnerability." This affects ASP.NET Core 2.1. This CVE ID is unique from CVE-2019-0548.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| .NET Core 1.0 on Red Hat Enterprise Linux | rh-dotnetcore10-dotnetcore | Not affected | ||
| .NET Core 1.1 on Red Hat Enterprise Linux | rh-dotnetcore11-dotnetcore | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet | Not affected | ||
| .NET Core on Red Hat Enterprise Linux | rh-dotnet21 | Fixed | RHSA-2019:0040 | 09.01.2019 |
| .NET Core on Red Hat Enterprise Linux | rh-dotnet21-dotnet | Fixed | RHSA-2019:0040 | 09.01.2019 |
| .NET Core on Red Hat Enterprise Linux | rh-dotnet22 | Fixed | RHSA-2019:0040 | 09.01.2019 |
| .NET Core on Red Hat Enterprise Linux | rh-dotnet22-dotnet | Fixed | RHSA-2019:0040 | 09.01.2019 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1660634Core: Kestrel - WebSocket DoS via CancellationToken (CoreFX and ASP.NET)
EPSS
Процентиль: 89%
0.04581
Низкий
5.9 Medium
CVSS3
Связанные уязвимости
CVSS3: 7.5
nvd
больше 6 лет назад
A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka "ASP.NET Core Denial of Service Vulnerability." This affects ASP.NET Core 2.1. This CVE ID is unique from CVE-2019-0548.
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость программной платформы .NET Core, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 89%
0.04581
Низкий
5.9 Medium
CVSS3