CVE-2019-0820

Опубликовано: 14 мая 2019

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

A denial of service vulnerability exists when .NET Framework and .NET Core improperly process RegEx strings, aka '.NET Framework and .NET Core Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0980, CVE-2019-0981.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1705506dotnet: timeouts for regular expressions are not enforced

EPSS

Процентиль: 84%

0.02248

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-0820

CVSS3: 7.5

nvd

больше 6 лет назад

CVE-2019-0820

msrc

больше 6 лет назад

.NET Framework and .NET Core Denial of Service Vulnerability

GHSA-cmhx-cq75-c4mj

CVSS3: 7.5

github

около 4 лет назад

Regular Expression Denial of Service in System.Text.RegularExpressions

BDU:2019-01933

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость программных платформ .NET Core и Microsoft .NET Framework, связанная с ошибками при обработке регулярных выражений,позволяющая нарушителю вызвать отказ в обслуживании

ELSA-2019-1259

oracle-oval

около 6 лет назад

ELSA-2019-1259: dotnet security, bug fix, and enhancement update (IMPORTANT)

EPSS

Процентиль: 84%

0.02248

Низкий

7.5 High

CVSS3