CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2018-8171
https://notcve.org/view.php?id=CVE-2018-8171
A Security Feature Bypass vulnerability exists in ASP.NET when the number of incorrect login attempts is not validated, aka "ASP.NET Security Feature Bypass Vulnerability." This affects ASP.NET, ASP.NET Core 1.1, ASP.NET Core 1.0, ASP.NET Core 2.0, ASP.NET MVC 5.2. Existe una vulnerabilidad de omisión de la característica de seguridad en ASP.NET cuando el número de intentos de inicio de sesión incorrectos no se valida. Esto también se conoce como "ASP.NET Security Feature Bypass Vulnerability". Esto afecta a ASP.NET, ASP.NET Core 1.1, ASP.NET Core 1.0, ASP.NET Core 2.0 y ASP.NET MVC 5.2. • http://www.securityfocus.com/bid/104659 http://www.securitytracker.com/id/1041267 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8171 • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 2%CPEs: 3EXPL: 0CVE-2018-0787
https://notcve.org/view.php?id=CVE-2018-0787
ASP.NET Core 1.0. 1.1, and 2.0 allow an elevation of privilege vulnerability due to how web applications that are created from templates validate web requests, aka "ASP.NET Core Elevation Of Privilege Vulnerability". ASP.NET Core 1.0, 1.1 y 2.0 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que las aplicaciones web que se crean a partir de plantillas validan las peticiones web. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". • http://www.securityfocus.com/bid/103282 http://www.securitytracker.com/id/1040525 https://github.com/aspnet/Announcements/issues/295 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0787 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-0875 – Core: Hash Collision Denial of Service
https://notcve.org/view.php?id=CVE-2018-0875
.NET Core 1.0, .NET Core 1.1, NET Core 2.0 and PowerShell Core 6.0.0 allow a denial of Service vulnerability due to how specially crafted requests are handled, aka ".NET Core Denial of Service Vulnerability". .NET Core 1.0, .NET Core 1.1, NET Core 2.0 y PowerShell Core 6.0.0 permiten una vulnerabilidad de denegación de servicio (DoS) debido a la forma en la que se gestionan las peticiones especialmente manipuladas. Esto también se conoce como ".NET Core Denial of Service Vulnerability". It was found that string comparisons in .NET Core did not use a secure hashing algorithm. This could allow an attacker to predict string hashes and cause a denial of service by intentionally creating collisions thus forcing long look up times. • http://www.securityfocus.com/bid/103225 http://www.securitytracker.com/id/1040505 https://access.redhat.com/errata/RHSA-2018:0522 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0875 https://access.redhat.com/security/cve/CVE-2018-0875 https://bugzilla.redhat.com/show_bug.cgi?id=1552060 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-0808
https://notcve.org/view.php?id=CVE-2018-0808
ASP.NET Core 1.0. 1.1, and 2.0 allow an elevation of privilege vulnerability due to how ASP.NET web applications handle web requests, aka "ASP.NET Core Elevation Of Privilege Vulnerability". This CVE is unique from CVE-2018-0784. ASP.NET Core 1.0, 1.1 y 2.0 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que las aplicaciones web gestionan las peticiones web. Esto también se conoce como "ASP.NET Core Elevation Of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2018-0784. • http://www.securityfocus.com/bid/103226 http://www.securitytracker.com/id/1040504 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0808 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0785
https://notcve.org/view.php?id=CVE-2018-0785
ASP.NET Core 1.0. 1.1, and 2.0 allow a cross site request forgery vulnerability due to the ASP.NET Core project templates, aka "ASP.NET Core Cross Site Request Forgery Vulnerability". ASP.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de Cross-Site Request Forgery (CSRF) debido a las plantillas de proyecto de ASP.NET Core. Esto también se conoce como "ASP.NET Core Cross Site Request Forgery Vulnerability". • http://www.securityfocus.com/bid/102379 http://www.securitytracker.com/id/1040151 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0785 • CWE-352: Cross-Site Request Forgery (CSRF) •