Описание
.NET Denial of Service Vulnerability
A vulnerability was found in .NET due to insufficient validation of user-supplied input. This flaw allows a remote attacker to pass specially crafted input to the application and perform a denial of service (DoS) attack.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| .NET 6.0 on Red Hat Enterprise Linux | rh-dotnet60-dotnet | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet6.0 | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet7.0 | Not affected | ||
| Red Hat Enterprise Linux 9 | dotnet6.0 | Not affected | ||
| Red Hat Enterprise Linux 9 | dotnet7.0 | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Important
https://bugzilla.redhat.com/show_bug.cgi?id=2257696dotnet: dotnet core Denial of Service Vulnerability
EPSS
Процентиль: 76%
0.00934
Низкий
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
.NET Core and Visual Studio Denial of Service Vulnerability
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость программной платформы Microsoft .NET, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 76%
0.00934
Низкий
7.5 High
CVSS3