Описание
A vulnerability exists in certain .Net Framework API's and Visual Studio in the way they parse URL's, aka '.NET Framework and Visual Studio Spoofing Vulnerability'.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| .NET Core 1.0 on Red Hat Enterprise Linux | rh-dotnetcore10 | Will not fix | ||
| .NET Core 1.1 on Red Hat Enterprise Linux | rh-dotnetcore11 | Will not fix | ||
| Red Hat Enterprise Linux 8 | dotnet | Not affected | ||
| .NET Core on Red Hat Enterprise Linux | rh-dotnet21 | Fixed | RHSA-2019:0349 | 14.02.2019 |
| .NET Core on Red Hat Enterprise Linux | rh-dotnet21-dotnet | Fixed | RHSA-2019:0349 | 14.02.2019 |
| .NET Core on Red Hat Enterprise Linux | rh-dotnet22 | Fixed | RHSA-2019:0349 | 14.02.2019 |
| .NET Core on Red Hat Enterprise Linux | rh-dotnet22-dotnet | Fixed | RHSA-2019:0349 | 14.02.2019 |
| .NET Core on Red Hat Enterprise Linux | rh-dotnetcore10-dotnetcore | Fixed | RHSA-2019:0349 | 14.02.2019 |
| .NET Core on Red Hat Enterprise Linux | rh-dotnetcore11-dotnetcore | Fixed | RHSA-2019:0349 | 14.02.2019 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1673891dotnet: Domain-spoofing attack in System.Uri
EPSS
Процентиль: 89%
0.04981
Низкий
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 5.9
nvd
почти 7 лет назад
A vulnerability exists in certain .Net Framework API's and Visual Studio in the way they parse URL's, aka '.NET Framework and Visual Studio Spoofing Vulnerability'.
CVSS3: 5.9
github
больше 3 лет назад
Improper Input Validation in .Net Framework API's
CVSS3: 5.3
fstec
почти 7 лет назад
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, интерпретатора команд PowerShell, программных платформ Microsoft .NET Framework и Microsoft .NET Core, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 89%
0.04981
Низкий
7.5 High
CVSS3