CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0564 – Core: Kestrel - WebSocket DoS via CancellationToken (CoreFX and ASP.NET)
https://notcve.org/view.php?id=CVE-2019-0564
A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka "ASP.NET Core Denial of Service Vulnerability." This affects ASP.NET Core 2.1. This CVE ID is unique from CVE-2019-0548. Existe una vulnerabilidad de denegación de servicio (DoS) cuando ASP.NET Core gestiona de manera indebida peticiones web. Esta vulnerabilidad también se conoce como "ASP.NET Core Denial of Service Vulnerability". • http://www.securityfocus.com/bid/106413 https://access.redhat.com/errata/RHSA-2019:0040 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0564 https://access.redhat.com/security/cve/CVE-2019-0564 https://bugzilla.redhat.com/show_bug.cgi?id=1660634 • CWE-19: Data Processing Errors CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-8416 – Core: Arbitrary file and directory creation
https://notcve.org/view.php?id=CVE-2018-8416
A tampering vulnerability exists when .NET Core improperly handles specially crafted files, aka ".NET Core Tampering Vulnerability." This affects .NET Core 2.1. Existe una vulnerabilidad de manipulación cuando .NET Core analiza de manera incorrecta Los archivos especialmente manipulados. Esta vulnerabilidad también se conoce como ".NET Core Tampering Vulnerability". Esto afecta a .NET Core 2.1. • http://www.securityfocus.com/bid/105798 http://www.securitytracker.com/id/1042128 https://access.redhat.com/errata/RHSA-2018:3676 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8416 https://access.redhat.com/security/cve/CVE-2018-8416 https://bugzilla.redhat.com/show_bug.cgi?id=1649693 •
CVSS: 7.5EPSS: 2%CPEs: 4EXPL: 0CVE-2018-8292 – Core: information disclosure due to authentication information exposed in a redirect
https://notcve.org/view.php?id=CVE-2018-8292
An information disclosure vulnerability exists in .NET Core when authentication information is inadvertently exposed in a redirect, aka ".NET Core Information Disclosure Vulnerability." This affects .NET Core 2.1, .NET Core 1.0, .NET Core 1.1, PowerShell Core 6.0. Existe una vulnerabilidad de divulgación de información en .NET Core cuando la información de autenticación se expone de forma inadvertida en una redirección. Esto también se conoce como ".NET Core Information Disclosure Vulnerability". Esto afecta a .NET Core 2.1, .NET Core 1.0, .NET Core 1.1 y PowerShell Core 6.0. • http://www.securityfocus.com/bid/105548 https://access.redhat.com/errata/RHSA-2018:2902 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8292 https://access.redhat.com/security/cve/CVE-2018-8292 https://bugzilla.redhat.com/show_bug.cgi?id=1636274 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-201: Insertion of Sensitive Information Into Sent Data •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-8409
https://notcve.org/view.php?id=CVE-2018-8409
A denial of service vulnerability exists when System.IO.Pipelines improperly handles requests, aka "System.IO.Pipelines Denial of Service." This affects .NET Core 2.1, System.IO.Pipelines, ASP.NET Core 2.1. Existe una vulnerabilidad de denegación de servicio (DoS) cuando System.IO.Pipelines gestiona incorrectamente las peticiones. Esto también se conoce como "System.IO.Pipelines Denial of Service". Esto afecta a .NET Core 2.1, System.IO.Pipelines y ASP.NET Core 2.1. • http://www.securityfocus.com/bid/105223 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8409 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2018-8171
https://notcve.org/view.php?id=CVE-2018-8171
A Security Feature Bypass vulnerability exists in ASP.NET when the number of incorrect login attempts is not validated, aka "ASP.NET Security Feature Bypass Vulnerability." This affects ASP.NET, ASP.NET Core 1.1, ASP.NET Core 1.0, ASP.NET Core 2.0, ASP.NET MVC 5.2. Existe una vulnerabilidad de omisión de la característica de seguridad en ASP.NET cuando el número de intentos de inicio de sesión incorrectos no se valida. Esto también se conoce como "ASP.NET Security Feature Bypass Vulnerability". Esto afecta a ASP.NET, ASP.NET Core 1.1, ASP.NET Core 1.0, ASP.NET Core 2.0 y ASP.NET MVC 5.2. • http://www.securityfocus.com/bid/104659 http://www.securitytracker.com/id/1041267 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8171 • CWE-287: Improper Authentication •