MEDIUM

GHSA-3m2r-q8x3-xmf7

Moderate severity vulnerability that affects Microsoft.AspNetCore.All, Microsoft.AspNetCore.Server.Kestrel.Core, Microsoft.AspNetCore.Server.Kestrel.Transport.Abstractions, and Microsoft.AspNetCore.Server.Kestrel.Transport.Libuv

상세

Microsoft made an internal discovery of a security vulnerability in version 2.x of ASP.NET Core where a specially crafted request can cause excess resource consumption in Kestrel.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

NuGet / Microsoft.AspNetCore.Server.Kestrel.Core

최초 영향 버전: 2.0.0 수정 버전: 2.0.3

수정 dotnet add package Microsoft.AspNetCore.Server.Kestrel.Core --version 2.0.3

NuGet / Microsoft.AspNetCore.Server.Kestrel.Transport.Abstractions

최초 영향 버전: 2.0.0 수정 버전: 2.0.3

수정 dotnet add package Microsoft.AspNetCore.Server.Kestrel.Transport.Abstractions --version 2.0.3

NuGet / Microsoft.AspNetCore.Server.Kestrel.Transport.Libuv

최초 영향 버전: 2.0.0 수정 버전: 2.0.3

수정 dotnet add package Microsoft.AspNetCore.Server.Kestrel.Transport.Libuv --version 2.0.3

NuGet / Microsoft.AspNetCore.All

최초 영향 버전: 2.0.0 수정 버전: 2.0.8

수정 dotnet add package Microsoft.AspNetCore.All --version 2.0.8

참고

https://github.com/aspnet/Announcements/issues/300 [WEB]
https://github.com/advisories/GHSA-3m2r-q8x3-xmf7 [ADVISORY]