CVE-2023-36558

Опубликовано: 14 нояб. 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

ASP.NET Core Security Feature Bypass Vulnerability

A security feature bypass vulnerability was found in Blazor forms in ASP.NET in the .NET package.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2247750dotnet: ASP.NET Security Feature Bypass Vulnerability in Blazor forms

EPSS

Процентиль: 54%

0.00316

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-36558

CVSS3: 6.2

ubuntu

около 2 лет назад

ASP.NET Core Security Feature Bypass Vulnerability

CVE-2023-36558

CVSS3: 6.2

nvd

около 2 лет назад

ASP.NET Core Security Feature Bypass Vulnerability

CVE-2023-36558

CVSS3: 6.2

msrc

почти 2 года назад

ASP.NET Core Security Feature Bypass Vulnerability

GHSA-3fx3-85r4-8j3w

CVSS3: 6.2

github

около 2 лет назад

Microsoft Security Advisory CVE-2023-36558: .NET Security Feature Bypass Vulnerability

BDU:2023-08245

CVSS3: 6.2

fstec

около 2 лет назад

Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 54%

0.00316

Низкий

5.5 Medium

CVSS3