CVE-2022-29145

Опубликовано: 10 мая 2022

Источник: redhat

CVSS3: 7.5

Описание

.NET and Visual Studio Denial of Service Vulnerability

A flaw was found in dotnet. The Microsoft Security Advisory describes the issue of the ASP.NET FormFeature.cs causing a denial of service when HTML forms are parsed.

Отчет

Affected .NET versions: 6.0, 5.0, 3.1

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-179

Дефект:

CWE-551

https://bugzilla.redhat.com/show_bug.cgi?id=2083649dotnet: parsing HTML causes Denial of Service

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-29145

CVSS3: 7.5

nvd

больше 3 лет назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2022-29145

CVSS3: 7.5

msrc

больше 3 лет назад

.NET and Visual Studio Denial of Service Vulnerability

GHSA-fcg8-mg9g-6hc4

CVSS3: 7.5

github

больше 3 лет назад

.NET Denial of Service Vulnerability

BDU:2022-05514

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

RLSA-2022:2202

rocky

больше 3 лет назад

Important: .NET Core 3.1 security, bug fix, and enhancement update

7.5 High

CVSS3