ASP.NET Core におけるサービス運用妨害 (DoS) の脆弱性
| Title |
ASP.NET Core におけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
ASP.NET Core には、Web リクエストを不適切に処理する場合、サービス運用妨害 (DoS) の脆弱性が存在します。 ベンダは、本脆弱性を「ASP.NET Core のサービス拒否の脆弱性」として公開しています。 本脆弱性は、CVE-2019-0564 とは異なる脆弱性です。
|
| Possible impacts |
サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 8, 2019, midnight |
| Registration Date |
Jan. 17, 2019, 4:36 p.m. |
| Last Update |
Jan. 17, 2019, 4:36 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:P |
Affected System
| マイクロソフト |
|
ASP.NET Core 2.1
|
|
ASP.NET Core 2.2
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2019年01月17日]
掲載 |
Jan. 17, 2019, 4:36 p.m. |
NVD Vulnerability Information
CVE-2019-0548
| Summary |
A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka "ASP.NET Core Denial of Service Vulnerability." This affects ASP.NET Core 2.2, ASP.NET Core 2.1. This CVE ID is unique from CVE-2019-0564.
|
| Publication Date |
Jan. 9, 2019, 6:29 a.m. |
| Registration Date |
Jan. 26, 2021, 11:37 a.m. |
| Last Update |
Nov. 21, 2024, 1:16 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:microsoft:asp.net_core:2.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:asp.net_core:2.2:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List