Rh-dotnet31-dotnet
Уязвимости
27
Эксплуатируемые
1
Макс. CVSS
9.3
Макс. EPSS
0.94243
Распределение по критичности
Критический
1
Высокий
17
Средний
9
Низкий
0
Также сопоставлено как (исходные строки): rh-dotnet31-dotnet
Топ уязвимостей
CVE-2022-1650Неправильное удаление конфиденциальной информации перед хранением или передачей в репозитории GitHub eventsource/eventsource до версии v2.0.2.
CVE-2020-1147Существует уязвимость удаленного выполнения кода в .NET Framework, Microsoft SharePoint и Visual Studio, когда программное обеспечение не проверяет исходную разметку входных XML-файлов, также известная как «Уязвимость удаленного выполнения кода .NET Framework, SharePoint Server и Visual Studio».
CVE-2021-26701Уязвимость удаленного выполнения кода в .NET Core.
CVE-2020-0603В ASP.NET Core существует уязвимость удаленного выполнения кода, когда программное обеспечение не обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может запускать произвольный код в контексте текущего пользователя, также известная как «Уязвимость удаленного выполнения кода ASP.NET Core».
CVE-2022-41032Уязвимость повышения привилегий клиента NuGet.
CVE-2022-38013Уязвимость типа «отказ в обслуживании» в .NET Core и Visual Studio.
CVE-2022-29145Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2022-29117Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2022-24464Уязвимость типа "отказ в обслуживании" в .NET и Visual Studio
CVE-2022-23267Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2021-26423Уязвимость отказа в обслуживании .NET Core и Visual Studio.
CVE-2021-1723Уязвимость типа «отказ в обслуживании» ASP.NET Core и Visual Studio.
CVE-2020-1597Уязвимость типа "отказ в обслуживании" существует, когда ASP.NET Core неправильно обрабатывает веб-запросы. Злоумышленник, успешно использовавший эту уязвимость, может вызвать отказ в обслуживании веб-приложения ASP.NET Core. Уязвимость можно использовать удаленно, без аутентификации. Удаленный не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью, отправляя специально созданные запросы в приложение ASP.NET Core. Обновление устраняет эту уязвимость, исправляя способ обработки веб-запросов веб-приложением ASP.NET Core.
CVE-2020-1161Существует уязвимость типа «отказ в обслуживании», когда ASP.NET Core неправильно обрабатывает веб-запросы, также известная как «Уязвимость типа «отказ в обслуживании» ASP.NET Core».
CVE-2020-1108Уязвимость типа «отказ в обслуживании» возникает, когда .NET Core или .NET Framework неправильно обрабатывают веб-запросы, также известная как «Уязвимость типа «отказ в обслуживании» .NET Core и .NET Framework».
CVE-2020-1045<p>Существует уязвимость обхода функции безопасности из-за способа, которым Microsoft ASP.NET Core анализирует закодированные имена файлов cookie.</p>
<p>Парсер файлов cookie ASP.NET Core декодирует целые строки cookie, что может позволить злоумышленнику установить второй файл cookie с именем, закодированным в процентах.</p>
<p>Обновление безопасности устраняет уязвимость, исправляя способ обработки закодированных имен парсером файлов cookie ASP.NET Core.</p>
CVE-2020-0602Уязвимость отказа в обслуживании существует, когда ASP.NET Core неправильно обрабатывает веб-запросы, также известная как «Уязвимость отказа в обслуживании ASP.NET Core».
CVE-2021-31204Уязвимость повышения привилегий в .NET и Visual Studio.
CVE-2022-0613Обход авторизации через управляемый пользователем ключ в NPM urijs до версии 1.19.8.
CVE-2021-1721Уязвимость типа «отказ в обслуживании» .NET Core и Visual Studio.
CVE-2020-8927Переполнение буфера существует в библиотеке Brotli версий до 1.0.8, где злоумышленник, контролирующий длину входных данных запроса на "однократное" разжатие в сценарий, может вызвать сбой, который происходит при копировании фрагментов данных размером более 2 ГиБ. Рекомендуется обновить вашу библиотеку Brotli до 1.0.8 или более поздней версии. Если невозможно обновить, мы рекомендуем использовать API "streaming" вместо API "one-shot" и установить ограничения на размер фрагментов.
CVE-2022-24512Уязвимость удаленного выполнения кода .NET и Visual Studio.
CVE-2022-34716Уязвимость спуфинга .NET.
CVE-2021-31957Уязвимость отказа в обслуживании в ASP.NET Core.
CVE-2021-34532Уязвимость раскрытия информации в ASP.NET Core и Visual Studio.