漏洞标题
N/A
漏洞描述信息
拒绝服务漏洞存在于 ASP.NET Core 未能正确验证 web 请求时。注意:Microsoft 没有对第三方说法发表评论,该问题的回答是,在 ASP.NET Core Mvc 1.0.4 和 1.1.x 之前的 1.1.3 版本中,System.Text.Encodings.Web package 中的 TextEncoder.EncodeCore 函数允许远程攻击者利用失败正确计算 Unicode 非字符范围中的 4 字节字符的长度来造成拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A denial of service vulnerability exists when the ASP.NET Core fails to properly validate web requests. NOTE: Microsoft has not commented on third-party claims that the issue is that the TextEncoder.EncodeCore function in the System.Text.Encodings.Web package in ASP.NET Core Mvc before 1.0.4 and 1.1.x before 1.1.3 allows remote attackers to cause a denial of service by leveraging failure to properly calculate the length of 4-byte characters in the Unicode Non-Character range.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft ASP.NET Core 安全漏洞
漏洞描述信息
Microsoft ASP.NET Core是美国微软(Microsoft)公司的一个跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。 Microsoft ASP.NET Core中存在拒绝服务漏洞,该漏洞源于程序没有正确的验证Web请求。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误