CVE-2022-29145

Опубликовано: 10 мая 2022

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

.NET and Visual Studio Denial of Service Vulnerability

A flaw was found in dotnet. The Microsoft Security Advisory describes the issue of the ASP.NET FormFeature.cs causing a denial of service when HTML forms are parsed.

Отчет

Affected .NET versions: 6.0, 5.0, 3.1

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=2083649dotnet: parsing HTML causes Denial of Service

EPSS

Процентиль: 91%

0.06204

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-29145

CVSS3: 7.5

nvd

почти 4 года назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2022-29145

CVSS3: 7.5

msrc

почти 4 года назад

.NET and Visual Studio Denial of Service Vulnerability

GHSA-fcg8-mg9g-6hc4

CVSS3: 7.5

github

больше 3 лет назад

.NET Denial of Service Vulnerability

BDU:2022-05514

CVSS3: 7.5

fstec

почти 4 года назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

RLSA-2022:2202

rocky

почти 4 года назад

Important: .NET Core 3.1 security, bug fix, and enhancement update

EPSS

Процентиль: 91%

0.06204

Низкий

7.5 High

CVSS3