Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-36799

Опубликовано: 13 сент. 2023
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

.NET Core and Visual Studio Denial of Service Vulnerability

A vulnerability was found in dotnet. This issue can lead to a denial of service when processing X.509 certificates.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
.NET 6.0 on Red Hat Enterprise Linuxrh-dotnet60Not affected
.NET Core on Red Hat Enterprise Linuxrh-dotnet60-dotnetFixedRHSA-2023:514213.09.2023
.NET Core on Red Hat Enterprise Linuxrh-dotnet60-dotnetFixedRHSA-2023:624901.11.2023
Red Hat Enterprise Linux 8dotnet6.0FixedRHSA-2023:514413.09.2023
Red Hat Enterprise Linux 8dotnet7.0FixedRHSA-2023:514513.09.2023
Red Hat Enterprise Linux 8dotnet6.0FixedRHSA-2023:624501.11.2023
Red Hat Enterprise Linux 8dotnet7.0FixedRHSA-2023:624701.11.2023
Red Hat Enterprise Linux 9dotnet6.0FixedRHSA-2023:514313.09.2023
Red Hat Enterprise Linux 9dotnet7.0FixedRHSA-2023:514613.09.2023
Red Hat Enterprise Linux 9dotnet6.0FixedRHSA-2023:624201.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=2237317dotnet: Denial of Service with Client Certificates using .NET Kestrel

EPSS

Процентиль: 78%
0.01143
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-36799

CVSS3: 6.5
ubuntu
больше 2 лет назад

.NET Core and Visual Studio Denial of Service Vulnerability

nvd логотип

CVE-2023-36799

CVSS3: 6.5
nvd
больше 2 лет назад

.NET Core and Visual Studio Denial of Service Vulnerability

msrc логотип

CVE-2023-36799

CVSS3: 6.5
msrc
больше 2 лет назад

.NET Core and Visual Studio Denial of Service Vulnerability

rocky логотип

RLSA-2023:6245

rocky
больше 2 лет назад

Moderate: .NET 6.0 security update

rocky логотип

RLSA-2023:6242

rocky
больше 2 лет назад

Moderate: .NET 6.0 security update

EPSS

Процентиль: 78%
0.01143
Низкий

6.5 Medium

CVSS3