Podatność CVE-2019-0820


Publikacja: 2019-05-16

Opis:
A denial of service vulnerability exists when .NET Framework and .NET Core improperly process RegEx strings, aka '.NET Framework and .NET Core Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-0980, CVE-2019-0981.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Microsoft -> .net core 
Microsoft -> .net framework 

 Referencje:
https://access.redhat.com/errata/RHSA-2019:1259
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0820

Copyright 2022, cxsecurity.com

 

Back to Top