Описание
ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability
Отчет
This only affects applications hosted using IIS.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| .NET Core 3.1 on Red Hat Enterprise Linux | rh-dotnet31 | Not affected | ||
| .NET Core 5.0 on Red Hat Enterprise Linux | rh-dotnet50 | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet3.1 | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet5.0 | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet6.0 | Not affected | ||
| Red Hat Enterprise Linux 9 | dotnet3.1 | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=2031201dotnet: ASPNetCore processPath privilege escalation
7.8 High
CVSS3
Связанные уязвимости
CVSS3: 8.8
nvd
около 4 лет назад
ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability
CVSS3: 8.8
msrc
около 4 лет назад
ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability
CVSS3: 7.8
fstec
около 4 лет назад
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
7.8 High
CVSS3