CVE-2021-31957

Опубликовано: 08 июн. 2021

Источник: redhat

CVSS3: 5.9

EPSS Низкий

Описание

ASP.NET Core Denial of Service Vulnerability

A flaw was found in dotnet. The way client disconnects are handled can allow a remote, unauthenticated attacker to exploit this vulnerability to cause a denial of service against an ASP.NET Core application. The highest threat from this vulnerability is to system availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
.NET Core 2.1 on Red Hat Enterprise Linux	rh-dotnet21	Not affected
Red Hat Enterprise Linux 8	dotnet	Not affected
.NET Core on Red Hat Enterprise Linux	rh-dotnet31-dotnet	Fixed	RHSA-2021:2350	09.06.2021
.NET Core on Red Hat Enterprise Linux	rh-dotnet50-dotnet	Fixed	RHSA-2021:2351	09.06.2021
Red Hat Enterprise Linux 8	dotnet3.1	Fixed	RHSA-2021:2352	09.06.2021
Red Hat Enterprise Linux 8	dotnet5.0	Fixed	RHSA-2021:2353	09.06.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-772

https://bugzilla.redhat.com/show_bug.cgi?id=1966990dotnet: ASP.NET Core Client Disconnect Denial of Service

EPSS

Процентиль: 89%

0.05149

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2021-31957

CVSS3: 5.9

nvd

около 4 лет назад

ASP.NET Core Denial of Service Vulnerability

CVE-2021-31957

CVSS3: 5.9

msrc

около 4 лет назад

ASP.NET Core Denial of Service Vulnerability

RLSA-2021:2352

rocky

почти 4 года назад

Important: .NET Core 3.1 security and bugfix update

GHSA-mcwm-2wmc-6hv4

CVSS3: 7.5

github

больше 3 лет назад

ASP.NET Core Denial of Service Vulnerability

ELSA-2021-2353

oracle-oval

около 4 лет назад

ELSA-2021-2353: .NET 5.0 security and bugfix update (IMPORTANT)

EPSS

Процентиль: 89%

0.05149

Низкий

5.9 Medium

CVSS3