CVE-2023-38180

Опубликовано: 08 авг. 2023

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

.NET and Visual Studio Denial of Service Vulnerability

An uncontrolled resource consumption vulnerability was found in the Kestrel component of the dotNET. When detecting a potentially malicious client, Kestrel will sometimes fail to disconnect it, resulting in denial of service.

Меры по смягчению последствий

If your application is running behind a reverse proxy, or Web Application Firewall, which has its own mitigations against HTTP based attacks this issue may be mitigated by the proxy or WAF.

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2228621dotnet: Kestrel vulnerability to slow read attacks leading to Denial of Service attack

EPSS

Процентиль: 34%

0.00133

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-38180

CVSS3: 7.5

ubuntu

почти 2 года назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2023-38180

CVSS3: 7.5

nvd

почти 2 года назад

.NET and Visual Studio Denial of Service Vulnerability

CVE-2023-38180

CVSS3: 7.5

msrc

почти 2 года назад

.NET and Visual Studio Denial of Service Vulnerability

GHSA-vmch-3w2x-vhgq

CVSS3: 7.5

github

почти 2 года назад

.NET Denial of Service Vulnerability

BDU:2023-04540

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%

0.00133

Низкий

7.5 High

CVSS3