MEDIUM

GHSA-cgpw-2gph-2r9g

Moderate severity vulnerability that affects Microsoft.AspNetCore.All, Microsoft.AspNetCore.App, and Microsoft.AspNetCore.Server.Kestrel.Core

상세

Microsoft is aware of a denial of service vulnerability in ASP.NET Core when a malformed request is terminated. An attacker who successfully exploited this vulnerability could cause a denial of service attack.

The update addresses the vulnerability by correcting how ASP.NET Core handles such requests.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

NuGet / Microsoft.AspNetCore.Server.Kestrel.Core

최초 영향 버전: 2.0.0 수정 버전: 2.0.4

수정 dotnet add package Microsoft.AspNetCore.Server.Kestrel.Core --version 2.0.4

NuGet / Microsoft.AspNetCore.All

최초 영향 버전: 2.0.0 수정 버전: 2.0.9

수정 dotnet add package Microsoft.AspNetCore.All --version 2.0.9

NuGet / Microsoft.AspNetCore.App

최초 영향 버전: 2.1.0 수정 버전: 2.1.2

수정 dotnet add package Microsoft.AspNetCore.App --version 2.1.2

NuGet / Microsoft.AspNetCore.Server.Kestrel.Core

최초 영향 버전: 2.1.0 수정 버전: 2.1.2

수정 dotnet add package Microsoft.AspNetCore.Server.Kestrel.Core --version 2.1.2

NuGet / Microsoft.AspNetCore.All

최초 영향 버전: 2.1.0 수정 버전: 2.1.2

수정 dotnet add package Microsoft.AspNetCore.All --version 2.1.2

참고

https://github.com/aspnet/Announcements/issues/311 [WEB]
https://github.com/advisories/GHSA-cgpw-2gph-2r9g [ADVISORY]