Lars Eidnes

**Nome do software vulnerável e versões afetadas** .NET Core 3.1, versões 3.1.0 a 3.1.24 .NET 5.0, versões 5.0.0 a 5.0.16 .NET 6.0, versões 6.0.0 a 6.0.4 **Descrição** A vulnerabilidade está relacionada à limpeza ou liberação incorreta de recursos no Microsoft Visual Studio e no .NET Framework. Ela pode ser explorada por um invasor remoto para causar uma negação de serviço quando formulários HTML são analisados. Um cliente mal-intencionado pode causar a negação de serviço. **Recomendações** Para o .NET Core 3.1, versões 3.1.0 a 3.1.24, atualize para o Runtime 3.1.25 ou o SDK 3.1.419. Para as versões 5.0.0 a 5.0.16 do .NET 5.0, atualize para o Runtime 5.0.17 ou o SDK 5.0.214 ou o SDK 5.0.408. Para as versões 6.0.0 a 6.0.4 do .NET 6.0, atualize para o Runtime 6.0.5 ou o SDK 6.0.105 ou o SDK 6.0.203.

**Nome do software vulnerável e versões afetadas** .NET 6.0, versões 6.0.0 a 6.0.2 .NET 5.0, versões 5.0.0 a 5.0.14 .NET Core 3.1, versões 3.1.0 a 3.1.22 **Descrição** O problema está relacionado à limpeza ou liberação incorreta de recursos, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade existe no .NET 6.0, .NET 5.0 e .NET Core 3.1 ao analisar certos tipos de solicitações de formulário HTTP. **Recomendações** Para corrigir o problema, atualize o .NET 6.0 para a versão 6.0.3 ou posterior. Para corrigir o problema, atualize o .NET 5.0 para a versão 5.0.15 ou posterior. Para corrigir o problema, atualize o .NET Core 3.1 para a versão 3.1.23 ou posterior. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de análise de solicitações de formulário HTTP vulnerável até que um patch esteja disponível.