CVSS: 8.8EPSS: 6%CPEs: 1EXPL: 0CVE-2018-0784
https://notcve.org/view.php?id=CVE-2018-0784
10 Jan 2018 — ASP.NET Core 1.0. 1.1, and 2.0 allow an elevation of privilege vulnerability due to the ASP.NET Core project templates, aka "ASP.NET Core Elevation Of Privilege Vulnerability". This CVE is unique from CVE-2018-0808. ASP.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de elevación de privilegios debido a las plantillas de proyecto de ASP.NET Core. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". Este CVE es diferente de CVE-2018-0808. • http://www.securityfocus.com/bid/102377 •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 0CVE-2018-0785
https://notcve.org/view.php?id=CVE-2018-0785
10 Jan 2018 — ASP.NET Core 1.0. 1.1, and 2.0 allow a cross site request forgery vulnerability due to the ASP.NET Core project templates, aka "ASP.NET Core Cross Site Request Forgery Vulnerability". ASP.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de Cross-Site Request Forgery (CSRF) debido a las plantillas de proyecto de ASP.NET Core. Esto también se conoce como "ASP.NET Core Cross Site Request Forgery Vulnerability". • http://www.securityfocus.com/bid/102379 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 9%CPEs: 1EXPL: 0CVE-2017-11879
https://notcve.org/view.php?id=CVE-2017-11879
15 Nov 2017 — ASP.NET Core 2.0 allows an attacker to steal log-in session information such as cookies or authentication tokens via a specially crafted URL aka "ASP.NET Core Elevation Of Privilege Vulnerability". ASP.NET Core 2.0 permite que un atacante robe información de inicio de sesión, como cookies o tokens de autenticación mediante una URL especialmente manipulada. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". • http://www.securityfocus.com/bid/101713 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.5EPSS: 20%CPEs: 3EXPL: 0CVE-2017-8700
https://notcve.org/view.php?id=CVE-2017-8700
15 Nov 2017 — ASP.NET Core 1.0, 1.1, and 2.0 allow an attacker to bypass Cross-origin Resource Sharing (CORS) configurations and retrieve normally restricted content from a web application, aka "ASP.NET Core Information Disclosure Vulnerability". ASP.NET Core 1.0, 1.1 y 2.0 permiten que un atacante omita las configuraciones Cross-Origin Resource Sharing (CORS) y recupere contenidos normalmente restringidos de una aplicación web. Esto también se conoce como "ASP.NET Core Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/101712 •