HIGH 7.5
GHSA-mv2r-q4g5-j8q5
Denial of service in ASP.NET Core
상세
A denial of service vulnerability exists when OData Library improperly handles web requests, aka "OData Denial of Service Vulnerability." This affects Microsoft.Data.OData.
이 버전이 영향받나요?
사용 중인 패키지 버전을 입력하면 즉시 평가합니다.
영향 패키지
NuGet / Microsoft.Data.OData
최초 영향 버전:
0 수정 버전: 5.8.4 수정
dotnet add package Microsoft.Data.OData --version 5.8.4 NuGet / Microsoft.AspNetCore.DataProtection.AzureStorage
최초 영향 버전:
2.1.0 수정 버전: 2.1.13 수정
dotnet add package Microsoft.AspNetCore.DataProtection.AzureStorage --version 2.1.13 NuGet / Microsoft.AspNetCore.DataProtection.AzureStorage
최초 영향 버전:
2.2.0 수정 버전: 2.2.7 수정
dotnet add package Microsoft.AspNetCore.DataProtection.AzureStorage --version 2.2.7 NuGet / Microsoft.AspNetCore.All
최초 영향 버전:
2.1.0 수정 버전: 2.1.13 수정
dotnet add package Microsoft.AspNetCore.All --version 2.1.13 NuGet / Microsoft.AspNetCore.All
최초 영향 버전:
2.2.0 수정 버전: 2.2.7 수정
dotnet add package Microsoft.AspNetCore.All --version 2.2.7 참고
- https://nvd.nist.gov/vuln/detail/CVE-2018-8269 [ADVISORY]
- https://github.com/aspnet/Announcements/issues/385 [WEB]
- https://github.com/github/advisory-database/issues/302 [WEB]
- https://github.com/advisories/GHSA-mv2r-q4g5-j8q5 [ADVISORY]
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8269 [WEB]
- https://www.exploit-db.com/exploits/46101 [WEB]