ALT Linux Team

Package dotnet-aspnetcore-5.0 update in p9 on 2022-03-22

ALT-PU-2022-1546-3

Package dotnet-aspnetcore-5.0 updated to version 5.0.14-alt1 for branch p9 in task 295274.

Closed vulnerabilities

Published: 2021-02-23

BDU:2021-00931

Уязвимость программной платформы .NET Core, связанная с недостаточной проверкой вводимых даных, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (8.1)Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Severity: HIGH (7.6)Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C
References:
Published: 2023-10-11

BDU:2023-06549

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.8)Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Severity: MEDIUM (6.8)Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C
References:
Published: 2023-10-11

BDU:2023-06552

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

Severity: MEDIUM (5.5)Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Severity: MEDIUM (4.6)Vector: AV:L/AC:L/Au:S/C:C/I:N/A:N
References:
Published: 2023-10-11

BDU:2023-06553

Уязвимость программной платформы Microsoft .NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.9)Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Severity: MEDIUM (5.4)Vector: AV:N/AC:H/Au:N/C:N/I:N/A:C
References:
Published: 2021-02-25
Modified: 2024-11-21

CVE-2021-26701

.NET Core Remote Code Execution Vulnerability

Severity: HIGH (7.5)Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Severity: HIGH (8.1)Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2021-06-08
Modified: 2024-11-21

CVE-2021-31957

ASP.NET Core Denial of Service Vulnerability

Severity: MEDIUM (5.0)Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P
Severity: MEDIUM (5.9)Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
References:
Published: 2021-08-12
Modified: 2024-11-21

CVE-2021-34532

ASP.NET Core and Visual Studio Information Disclosure Vulnerability

Severity: LOW (2.1)Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N
Severity: MEDIUM (5.5)Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
References:
Published: 2021-12-15
Modified: 2024-11-21

CVE-2021-43877

ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability

Severity: MEDIUM (4.6)Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P
Severity: HIGH (8.8)Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
References:
Published: 2021-04-21
Modified: 2021-04-21

GHSA-ghhp-997w-qr28

.NET Core Remote Code Execution Vulnerability

Severity: CRITICAL (9.8)Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2021-08-25
Modified: 2022-08-11

GHSA-q7cg-43mg-qp69

ASP.NET Core Information Disclosure Vulnerability

Severity: MEDIUM (5.5)Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
References:
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: 2.1.2
Back to top