Rh-dotnetcore10-dotnetcore
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.15228
Распределение по критичности
Критический
0
Высокий
6
Средний
3
Низкий
1
Также сопоставлено как (исходные строки): rh-dotnetcore10-dotnetcore
Топ уязвимостей
CVE-2019-0757В NuGet Package Manager для Linux и Mac существует уязвимость подмены, которая может позволить аутентифицированному злоумышленнику изменить структуру папок пакета NuGet, также известная как "Уязвимость подмены NuGet Package Manager".
CVE-2019-0981Уязвимость отказа в обслуживании существует, когда .NET Framework или .NET Core неправильно обрабатывают веб-запросы, также известная как «Уязвимость отказа в обслуживании .Net Framework и .Net Core». Этот CVE ID уникален от CVE-2019-0820, CVE-2019-0980.
CVE-2019-0980Уязвимость отказа в обслуживании существует, когда .NET Framework или .NET Core неправильно обрабатывают веб-запросы, также известная как «Уязвимость отказа в обслуживании .Net Framework и .Net Core». Этот CVE ID уникален от CVE-2019-0820, CVE-2019-0981.
CVE-2019-0820Существует уязвимость типа "отказ в обслуживании", когда .NET Framework и .NET Core неправильно обрабатывают строки RegEx, также известная как "Уязвимость типа "отказ в обслуживании" .NET Framework и .NET Core". Этот CVE ID отличается от CVE-2019-0980, CVE-2019-0981.
CVE-2019-0657Уязвимость существует в определенных API .Net Framework и Visual Studio в том, как они анализируют URL-адреса, также известная как «Уязвимость спуфинга .NET Framework и Visual Studio».
CVE-2018-8292Уязвимость раскрытия информации существует в .NET Core, когда информация об аутентификации непреднамеренно раскрывается при перенаправлении, также известная как ".NET Core Information Disclosure Vulnerability.". Это влияет на .NET Core 2.1, .NET Core 1.0, .NET Core 1.1, PowerShell Core 6.0.
CVE-2017-11770.NET Core 1.0, 1.1 и 2.0 позволяют неаутентифицированному злоумышленнику удаленно вызывать атаку типа "отказ в обслуживании" против веб-приложения .NET Core, неправильно анализируя данные сертификата. Уязвимость типа "отказ в обслуживании" существует, когда .NET Core неправильно обрабатывает анализ данных сертификата, также известная как "Уязвимость отказа в обслуживании .NET CORE".
CVE-2018-0764Microsoft .NET Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 и 5.7 и .NET Core 1.0, 1.1 и 2.0 допускают уязвимость типа "отказ в обслуживании" из-за способа обработки XML-документов, также известную как ".NET and .NET Core Denial Of Service Vulnerability". Этот CVE отличается от CVE-2018-0765.
CVE-2017-8585Microsoft .NET Framework 4.6, 4.6.1, 4.6.2 и 4.7 позволяют злоумышленнику отправлять специально созданные запросы в веб-приложение .NET, что приводит к отказу в обслуживании, также известному как уязвимость .NET Denial of Service.
CVE-2018-0875.NET Core 1.0, .NET Core 1.1, NET Core 2.0 и PowerShell Core 6.0.0 допускают уязвимость типа "отказ в обслуживании" из-за способа обработки специально созданных запросов, также известную как "Уязвимость типа "отказ в обслуживании" в .NET Core".