Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-30105

Опубликовано: 09 июл. 2024
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

.NET and Visual Studio Denial of Service Vulnerability

A vulnerability was found in .NET. This issue can cause a denial of service in the System.Text.Json deserialization.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
.NET 6.0 on Red Hat Enterprise Linuxrh-dotnet60-dotnetNot affected
Red Hat Enterprise Linux 10dotnet8.0Affected
Red Hat Enterprise Linux 8dotnet6.0Not affected
Red Hat Enterprise Linux 9dotnet6.0Not affected
Red Hat Enterprise Linux 9dotnet7.0Not affected
Red Hat Enterprise Linux 8dotnet8.0FixedRHSA-2024:445110.07.2024
Red Hat Enterprise Linux 9dotnet8.0FixedRHSA-2024:445010.07.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=2295320dotnet: DoS in System.Text.Json

EPSS

Процентиль: 77%
0.01052
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-30105

CVSS3: 7.5
ubuntu
12 месяцев назад

.NET and Visual Studio Denial of Service Vulnerability

nvd логотип

CVE-2024-30105

CVSS3: 7.5
nvd
12 месяцев назад

.NET and Visual Studio Denial of Service Vulnerability

msrc логотип

CVE-2024-30105

CVSS3: 7.5
msrc
12 месяцев назад

.NET and Visual Studio Denial of Service Vulnerability

github логотип

GHSA-hh2w-p6rv-4g7w

CVSS3: 7.5
github
12 месяцев назад

Microsoft Security Advisory CVE-2024-30105 | .NET Denial of Service Vulnerability

fstec логотип

BDU:2024-05254

CVSS3: 7.5
fstec
12 месяцев назад

Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%
0.01052
Низкий

7.5 High

CVSS3