CVE-2019-1302
https://notcve.org/view.php?id=CVE-2019-1302
An elevation of privilege vulnerability exists when a ASP.NET Core web application, created using vulnerable project templates, fails to properly sanitize web requests, aka 'ASP.NET Core Elevation Of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando una aplicación web de ASP.NET Core, creada usando plantillas de proyecto vulnerables, no puede sanear apropiadamente las peticiones web, también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1302 • CWE-20: Improper Input Validation •
CVE-2019-1075
https://notcve.org/view.php?id=CVE-2019-1075
A spoofing vulnerability exists in ASP.NET Core that could lead to an open redirect, aka 'ASP.NET Core Spoofing Vulnerability'. Existe una vulnerabilidad de suplantación de identidad en el Core de ASP.NET que podría conllevar a un redireccionamiento abierto, también se conoce como "ASP.NET Core Spoofing Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1075 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2019-0982
https://notcve.org/view.php?id=CVE-2019-0982
A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'. Existe una vulnerabilidad de Denegación de Servicio (DoS) cuando ASP.NET Core maneja inapropiadamente las solicitudes web, también se conoce como 'ASP.NET Core Denial of Service Vulnerability' • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0982 • CWE-19: Data Processing Errors •
CVE-2019-0815
https://notcve.org/view.php?id=CVE-2019-0815
A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'. Se presenta una vulnerabilidad de denegación de servicio cuando ASP.NET Core maneja inapropiadamente las peticiones web, también se conoce como "ASP.NET Core Denial of Service Vulnerability". • http://www.securityfocus.com/bid/107701 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0815 • CWE-19: Data Processing Errors •
CVE-2019-0564 – Core: Kestrel - WebSocket DoS via CancellationToken (CoreFX and ASP.NET)
https://notcve.org/view.php?id=CVE-2019-0564
A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka "ASP.NET Core Denial of Service Vulnerability." This affects ASP.NET Core 2.1. This CVE ID is unique from CVE-2019-0548. Existe una vulnerabilidad de denegación de servicio (DoS) cuando ASP.NET Core gestiona de manera indebida peticiones web. Esta vulnerabilidad también se conoce como "ASP.NET Core Denial of Service Vulnerability". • http://www.securityfocus.com/bid/106413 https://access.redhat.com/errata/RHSA-2019:0040 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0564 https://access.redhat.com/security/cve/CVE-2019-0564 https://bugzilla.redhat.com/show_bug.cgi?id=1660634 • CWE-19: Data Processing Errors CWE-400: Uncontrolled Resource Consumption •