PT-2021-7951 · Microsoft+3 · Asp.Net Core+4

Publicado

2021-06-08

·

Atualizado

2024-05-29

·

CVE-2021-31957

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
ASP.NET Core (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas na plataforma Microsoft .NET, o que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-2098
ALT-PU-2021-2100
ALT-PU-2021-2109
ALT-PU-2021-2111
ALT-PU-2022-1544
ALT-PU-2022-1546
ALT-PU-2022-1548
ALT-PU-2022-1552
BDU:2023-06553
BIT-DOTNET-2021-31957
BIT-DOTNET-SDK-2021-31957
CESA-2021_2352
CESA-2021_2353
CVE-2021-31957
GHSA-MCWM-2WMC-6HV4
RHSA-2021:2350
RHSA-2021:2351
RHSA-2021:2352
RHSA-2021:2353
RHSA-2021_2352
RHSA-2021_2353

Produtos afetados

.Net Framework
Alt Linux
Asp.Net Core
Centos
Red Hat