Описание
Уязвимость dotnet6.0
Наименование уязвимого пакета
aspnetcore-runtime-6.0
aspnetcore-targeting-pack-6.0
dotnet
dotnet-apphost-pack-6.0
dotnet-host
dotnet-hostfxr-6.0
dotnet-runtime-6.0
dotnet-sdk-6.0
dotnet-targeting-pack-6.0
dotnet-templates-6.0
netstandard-targeting-pack-2.1
Показать все
Свернуть
Пакет обновления
aspnetcore-runtime-6.0-0:6.0.25-3.el7.x86_64
aspnetcore-targeting-pack-6.0-0:6.0.25-3.el7.x86_64
dotnet-0:6.0.125-3.el7.x86_64
dotnet-apphost-pack-6.0-0:6.0.25-3.el7.x86_64
dotnet-host-0:6.0.25-3.el7.x86_64
dotnet-hostfxr-6.0-0:6.0.25-3.el7.x86_64
dotnet-runtime-6.0-0:6.0.25-3.el7.x86_64
dotnet-sdk-6.0-0:6.0.125-3.el7.x86_64
dotnet-targeting-pack-6.0-0:6.0.25-3.el7.x86_64
dotnet-templates-6.0-0:6.0.125-3.el7.x86_64
netstandard-targeting-pack-2.1-0:6.0.125-3.el7.x86_64
Показать все
Свернуть
Версия уязвимого пакета младше
6.0.125
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) dotnet6.0 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.01.2026
CVE-2023-44487
Идентификатор БДУ ФСТЭК России:
BDU:2023-06559Описание уязвимости:
Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2