ALT-PU-2024-2763-3 — dotnet-bootstrap-6.0

BDU:2023-04540

HIGH7.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2023-08-09

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2023-38180

BDU:2023-04615

HIGH7.1

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET, и программной платформы ASP.NET Core, позволяющая нарушителю получить доступ к конфиденциальной информации

Published: 2023-08-11

CVSS 3.xHIGH 7.1

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

CVSS 2.0MEDIUM 6.2

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:N

References

CVE-2023-35391

BDU:2023-04621

HIGH7.1

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2023-08-11

CVSS 3.xHIGH 7.1

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

CVSS 2.0MEDIUM 6.6

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:N

References

CVE-2023-35390

BDU:2023-05593

HIGH7.8

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Published: 2023-09-14

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2023-36793

BDU:2023-05594

HIGH7.8

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Published: 2023-09-14

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2023-36792

BDU:2023-05595

HIGH7.8

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Published: 2023-09-14

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2023-36796

BDU:2023-05605

HIGH7.8

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Published: 2023-09-14

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2023-36794

BDU:2023-06110

MEDIUM6.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2023-09-26

CVSS 3.xMEDIUM 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2023-36799

BDU:2023-06559

HIGH7.5

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2023-10-11Modified: 2026-04-22

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2023-44487

BDU:2023-08244

HIGH7.6

Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Published: 2023-11-29

CVSS 3.xHIGH 7.6

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L

CVSS 2.0HIGH 8.0

CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:C/A:P

References

CVE-2023-36049

BDU:2023-08245

MEDIUM6.2

Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2023-11-29Modified: 2024-04-01

CVSS 3.xMEDIUM 6.2

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0MEDIUM 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:N/A:N

References

CVE-2023-36558

CVE-2023-35390

HIGH7.8

.NET and Visual Studio Remote Code Execution Vulnerability

Published: 2023-08-08Modified: 2025-01-01

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2023-35391

HIGH7.5

ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability

Published: 2023-08-08Modified: 2024-11-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References

CVE-2023-36049

CRITICAL9.8

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

Published: 2023-11-14Modified: 2024-11-21

CVSS 3.xCRITICAL 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References

CVE-2023-36558

MEDIUM5.5

ASP.NET Core Security Feature Bypass Vulnerability

Published: 2023-11-14Modified: 2025-01-01

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

References

CVE-2023-36792

HIGH7.8

Visual Studio Remote Code Execution Vulnerability

Published: 2023-09-12Modified: 2024-11-21

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2023-36793

HIGH7.8

Visual Studio Remote Code Execution Vulnerability

Published: 2023-09-12Modified: 2024-11-21

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2023-36794

HIGH7.8

Visual Studio Remote Code Execution Vulnerability

Published: 2023-09-12Modified: 2024-11-21

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2023-36796

HIGH7.8

Visual Studio Remote Code Execution Vulnerability

Published: 2023-09-12Modified: 2024-11-21

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2023-36799

MEDIUM6.5

.NET Core and Visual Studio Denial of Service Vulnerability

Published: 2023-09-12Modified: 2024-11-21

CVSS 3.xMEDIUM 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References

CVE-2023-38180

HIGH7.5

.NET and Visual Studio Denial of Service Vulnerability

Published: 2023-08-08Modified: 2025-10-28

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2023-44487

HIGH7.5

The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.

Published: 2023-10-10Modified: 2025-11-07

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

GHSA-38fq-h5hc-gwv8

HIGH7.8

Microsoft Security Advisory CVE-2023-36794: .NET Remote Code Execution Vulnerability

Published: 2023-09-12

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

GHSA-3fx3-85r4-8j3w

MEDIUM6.2

Microsoft Security Advisory CVE-2023-36558: .NET Security Feature Bypass Vulnerability

Published: 2023-11-14Modified: 2023-11-15

CVSS 3.xMEDIUM 6.2

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References

GHSA-3qf9-qxfj-4whc

HIGH7.8

Microsoft Security Advisory CVE-2023-36792: .NET Remote Code Execution Vulnerability

Published: 2023-09-12

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

GHSA-c3hf-8vgx-72rh

HIGH7.6

Microsoft Security Advisory CVE-2023-36049: .NET Elevation of Privilege Vulnerability

Published: 2023-11-14Modified: 2023-11-15

CVSS 3.xHIGH 7.6

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L

References

GHSA-g4p8-g7mq-wpx4

HIGH7.8

Microsoft Security Advisory CVE-2023-36793: .NET Remote Code Execution Vulnerability

Published: 2023-09-12

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

GHSA-h3hv-63q5-jgpr

MEDIUM6.5

Microsoft Security Advisory CVE-2023-36799: .NET Denial of Service Vulnerability

Published: 2023-09-12Modified: 2024-06-03

CVSS 3.xMEDIUM 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References

GHSA-h7jm-g87p-5935

HIGH7.8

Microsoft Security Advisory CVE-2023-36796: .NET Remote Code Execution Vulnerability

Published: 2023-09-12

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

GHSA-j8rm-cm55-qqj6

HIGH7.1

.NET Information Disclosure Vulnerability

Published: 2023-08-11

CVSS 3.xHIGH 7.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

References

GHSA-m425-mq94-257g

HIGH7.5

gRPC-Go HTTP/2 Rapid Reset vulnerability

Published: 2023-10-26Modified: 2024-07-19

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

GHSA-p8rx-fwgq-rh2f

HIGH7.8

.NET Remote Code Execution Vulnerability

Published: 2023-08-09Modified: 2024-06-03

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

GHSA-qppj-fm5r-hxr3

MEDIUM6.9

HTTP/2 Stream Cancellation Attack

Published: 2023-10-11Modified: 2025-10-22

CVSS 3.x

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:H

CVSS 4.0

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:A

References

GHSA-vmch-3w2x-vhgq

HIGH7.5

.NET Denial of Service Vulnerability

Published: 2023-08-09Modified: 2025-10-22

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:H

References

GHSA-xpw8-rcwv-8f8p

HIGH7.5

io.netty:netty-codec-http2 vulnerable to HTTP/2 Rapid Reset Attack

Published: 2023-10-11Modified: 2023-11-07

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

Package update dotnet-bootstrap-6.0 in branch p10

Closed issues (35)

Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

.NET and Visual Studio Remote Code Execution Vulnerability

ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

ASP.NET Core Security Feature Bypass Vulnerability

Visual Studio Remote Code Execution Vulnerability

Visual Studio Remote Code Execution Vulnerability

Visual Studio Remote Code Execution Vulnerability

Visual Studio Remote Code Execution Vulnerability

.NET Core and Visual Studio Denial of Service Vulnerability

.NET and Visual Studio Denial of Service Vulnerability

The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.

Microsoft Security Advisory CVE-2023-36794: .NET Remote Code Execution Vulnerability

Microsoft Security Advisory CVE-2023-36558: .NET Security Feature Bypass Vulnerability

Microsoft Security Advisory CVE-2023-36792: .NET Remote Code Execution Vulnerability

Microsoft Security Advisory CVE-2023-36049: .NET Elevation of Privilege Vulnerability

Microsoft Security Advisory CVE-2023-36793: .NET Remote Code Execution Vulnerability

Microsoft Security Advisory CVE-2023-36799: .NET Denial of Service Vulnerability

Microsoft Security Advisory CVE-2023-36796: .NET Remote Code Execution Vulnerability

.NET Information Disclosure Vulnerability

gRPC-Go HTTP/2 Rapid Reset vulnerability

.NET Remote Code Execution Vulnerability

HTTP/2 Stream Cancellation Attack

.NET Denial of Service Vulnerability

io.netty:netty-codec-http2 vulnerable to HTTP/2 Rapid Reset Attack