「ASP.NET」の脆弱性情報
CVSS v2-
CVSS v37.5
更新日 : 2024/02/28 01:18
マイクロソフトの Microsoft Visual Studio および ASP.NET Core には、.NET に不備があるため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2024/01/29 01:02
aspnetzero の asp.net zero には、オープンリダイレクトの脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/10/25 08:13
Developer Express の asp.net web forms controls には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2021/12/24 07:35
ASP.NET Core および Microsoft Visual Studio 権限を昇格される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/11/24 03:04
** 未確定 ** 本件は、脆弱性として確定していません。
Telerik UI for ASP.NET AJAX には、認証の欠如に関する脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、以下…
CVSS v22.1
CVSS v35.5
更新日 : 2021/08/26 03:11
ASP.NET Core および Microsoft Visual Studio には、情報を公開される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2021/03/29 08:17
Telerik UI for ASP.NET AJAX RadEditor Control には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2021/03/29 08:16
Telerik UI for ASP.NET AJAX の RadControls の RadAsyncUpload 制御には、絶対パストラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/03/29 08:12
Telerik UI for ASP.NET AJAX には、暗号強度に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/03/29 08:09
Telerik UI for ASP.NET AJAX には、入力確認に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/03/29 08:06
Telerik UI for ASP.NET AJAX には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2021/02/24 08:47
ASP.NET Core および Microsoft Visual Studio には、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/10/27 07:09
Microsoft ASP.NET Core には、エンコードされた cookie 名を解析する方法に不備があるため、セキュリティ機能を回避される脆弱性が存在します。
ベンダは、本脆弱性を「Microsoft ASP.NET Core のセキュリティ…
CVSS v25
CVSS v37.5
更新日 : 2020/09/14 09:13
ASP.NET Core および Microsoft Visual Studio には、ASP.NET Core が Web 要求を適切に処理しない場合、サービス運用妨害 (DoS) の脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core のサービス拒否の…
CVSS v25
CVSS v37.5
更新日 : 2020/06/23 01:51
ASP.NET Core および Microsoft Visual Studio には、ASP.NET Core が Web リクエストを適切に処理しない場合、サービス運用妨害 (DoS) の脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core のサービス…
CVSS v25
CVSS v37.5
更新日 : 2020/01/28 08:51
ASP.NET Core には、ASP.NET Core が Web リクエストを適切に処理しない場合、サービス運用妨害 (DoS) の脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core のサービス拒否の脆弱性」として公開していま…
CVSS v29.3
CVSS v38.8
更新日 : 2020/01/28 08:00
ASP.NET Core ソフトウェアには、メモリ内のオブジェクトの適切な処理に失敗した場合、リモートでコードを実行される脆弱性が存在します
ベンダは、本脆弱性を「ASP.NET Core のリモートでコードが実行される脆…
CVSS v26.8
CVSS v38.8
更新日 : 2019/09/13 07:53
ASP.NET Core には、Web 要求の適切なサニタイズに失敗した場合、権限を昇格される脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core の特権の昇格の脆弱性」として公開しています。
CVSS v25.8
CVSS v36.1
更新日 : 2019/07/22 08:43
ASP.NET Core には、なりすまされる脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core のなりすましの脆弱性」として公開しています。
CVSS v25
CVSS v37.5
更新日 : 2019/05/23 02:52
ASP.NET Core には、Web リクエストを適切に処理しない場合、サービス運用妨害 (DoS) の脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core のサービス拒否の脆弱性」として公開しています。
CVSS v25
CVSS v37.5
更新日 : 2019/04/19 05:57
ASP.NET Core には、Web リクエストを不適切に処理する場合、サービス運用妨害 (DoS) の脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core のサービス拒否の脆弱性」として公開しています。
CVSS v25
CVSS v35.3
更新日 : 2019/02/19 08:02
Telerik Extensions for ASP.NET MVC には、アクセス制御に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/01/17 07:36
ASP.NET Core には、Web リクエストを不適切に処理する場合、サービス運用妨害 (DoS) の脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core のサービス拒否の脆弱性」として公開しています。
本脆弱性…
CVSS v25
CVSS v37.5
更新日 : 2019/01/16 05:16
ASP.NET Core には、Web リクエストを不適切に処理するがある場合、サービス運用妨害 (DoS) の脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core のサービス拒否の脆弱性」として公開しています。
本…
CVSS v25
CVSS v37.5
更新日 : 2018/10/04 03:27
ASP.NET には、不正なログイン試行の回数を検証しない場合、セキュリティ機能を回避される脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET のセキュリティ機能のバイパスの脆弱性」として公開しています。
CVSS v25
CVSS v37.5
更新日 : 2018/04/18 10:25
ASP.NET Core には、テンプレートから作成された Web アプリケーションの Web リクエストの検証に不備があるため、権限を昇格される脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core のサービス拒否の…
CVSS v26.8
CVSS v38.8
更新日 : 2018/04/18 10:25
ASP.NET Core には、Web リクエストの検証に不備があるため、権限を昇格される脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core の特権の昇格の脆弱性」として公開しています。
CVSS v24.3
CVSS v36.5
更新日 : 2018/02/02 03:19
ASP.NET Core には、プロジェクトテンプレートに不備があるため、クロスサイトリクエストフォージェリの脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core のクロス サイト リクエスト フォージェリの脆…
CVSS v26.8
CVSS v38.8
更新日 : 2018/02/02 03:19
ASP.NET Core には、プロジェクトテンプレートに不備があるため、権限を昇格される脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core の特権の昇格の脆弱性」として公開しています。
本脆弱性は、CVE…
CVSS v25
CVSS v37.5
更新日 : 2017/12/07 07:04
ASP.NET Core には、Cross-Origin Resource Sharing (CORS) 設定を回避され、Web アプリケーションから通常は制限されているコンテンツを取得される脆弱性が存在します。
ベンダは、本脆弱性を「ASP.NET Core In…
