8.5высокая
BDU:2023-08097 (CVE-2023-36038)
Уязвимость программной платформы ASP.NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-23
Описание
Уязвимость программной платформы ASP.NET Core связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Microsoft Visual Studio 2022 (17.2)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6)Microsoft Visual Studio 2022 (17.7).NET (8.0)ASP.NET Core (8.0)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи