Vulnerabilidad en ASP.NET Core (CVE-2018-0785)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
10/01/2018
Última modificación:
01/02/2018
Descripción
ASP.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de Cross-Site Request Forgery (CSRF) debido a las plantillas de proyecto de ASP.NET Core. Esto también se conoce como "ASP.NET Core Cross Site Request Forgery Vulnerability".
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:asp.net_core:2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página