V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2024-05254
BDU
High

Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства раз…

CVSS
7.5
High
EPSS
0.00
p0
Published
2024-01-01
Updated
2024-01-01
Description

Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Tags · CWE
Pre-auth
Affected products
Microsoft corp .netMicrosoft corp Microsoft visual studio 2022Microsoft corp Microsoft visual studio 2022Microsoft corp Microsoft visual studio 2022Microsoft corp Microsoft visual studio 2022Microsoft corp System.text.jsonMicrosoft WindowsMicrosoft WindowsMicrosoft Windows
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Timeline
2024-01-01
Published
2024-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: N
None (N)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Microsoft
Windows.netMicrosoft Visual Studio 2022System.text.json
ProductVendorStatus
.netmicrosoft corpTracked
microsoft visual studio 2022microsoft corpTracked
microsoft visual studio 2022microsoft corpTracked
microsoft visual studio 2022microsoft corpTracked
microsoft visual studio 2022microsoft corpTracked
system.text.jsonmicrosoft corpTracked
WindowsMicrosoftTracked
WindowsMicrosoftTracked
WindowsMicrosoftTracked
Source databases
BDU
MSR
Related vulnerabilities
CVE-2024-30105