CVE-2023-36799

Опубликовано: 13 сент. 2023

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

.NET Core and Visual Studio Denial of Service Vulnerability

A vulnerability was found in dotnet. This issue can lead to a denial of service when processing X.509 certificates.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2237317dotnet: Denial of Service with Client Certificates using .NET Kestrel

EPSS

Процентиль: 78%

0.01189

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-36799

CVSS3: 6.5

ubuntu

почти 2 года назад

.NET Core and Visual Studio Denial of Service Vulnerability

CVE-2023-36799

CVSS3: 6.5

nvd

почти 2 года назад

.NET Core and Visual Studio Denial of Service Vulnerability

CVE-2023-36799

CVSS3: 6.5

msrc

почти 2 года назад

.NET Core and Visual Studio Denial of Service Vulnerability

RLSA-2023:6245

rocky

почти 2 года назад

Moderate: .NET 6.0 security update

RLSA-2023:6242

rocky

почти 2 года назад

Moderate: .NET 6.0 security update

EPSS

Процентиль: 78%

0.01189

Низкий

6.5 Medium

CVSS3