PT-2022-37621 · Microsoft · .Net Framework+3
Publicado
2022-02-09
·
Atualizado
2022-02-09
·
CVE-2022-219862
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do .NET anteriores à 5.0.211 e à 6.0.102
Descrição
O problema está relacionado a um ataque de negação de serviço (DoS) no pool de cabeçalhos HTTP do ASP.NET Core Krestel. Já estão disponíveis novas versões do .NET que corrigem essa falha de segurança.
Recomendações
Para versões anteriores à 5.0.211, atualize para o .NET SDK 5.0.211 e o .NET Runtime 5.0.14.
Para versões anteriores à 6.0.102, atualize para o .NET SDK 6.0.102 e o .NET Runtime 6.0.2.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
.Net Framework
.Net Runtime
.Net Sdk
Asp.Net Core