7.8высокая
BDU:2020-02326 (CVE-2020-1161)
Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-26
Описание
Уязвимость программной платформы ASP.NET Core связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки специально созданных запросов в приложение ASP.NET Core
Затрагиваемое ПО и версии
Microsoft Visual Studio 2019 (16.0)ASP.NET Core (3.1)Microsoft Visual Studio 2019 (16.5)Microsoft Visual Studio 2017 (от 15.1 до 15.9 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.4 включительно)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1161
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи