Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.815618
Kategorie:Windows
Titel:.NET Core SDK Multiple Vulnerabilities (Sep 2019)
Zusammenfassung:This host is installed with ASP.NET Core; SDK and is prone to multiple vulnerabilities.
Beschreibung:Summary:
This host is installed with ASP.NET Core
SDK and is prone to multiple vulnerabilities.

Vulnerability Insight:
Multiple flaws exist due to,

- An error when .NET Core improperly handles web requests.

- An error when a ASP.NET Core web application, created using vulnerable project
templates fails to properly sanitize web requests.

Vulnerability Impact:
Successful exploitation will allow an attacker
to cause a denial of service condition and perform content injection attacks
and run script in the security context of the logged-on user.

Affected Software/OS:
ASP.NET Core SDK 2.1.x prior to version
2.1.509 and 2.2.x prior to version 2.2.109

Solution:
Upgrade to ASP.NET Core SDK 2.1.509 or
2.2.109 or later. For updates refer the Reference link.

CVSS Score:
6.8

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2019-1302
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1302
Common Vulnerability Exposure (CVE) ID: CVE-2019-1301
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1301
CopyrightCopyright (C) 2019 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.