Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el manejo de las peticiones web en ASP.NET Core (CVE-2019-0815)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-19 Errores en el procesamiento de datos
Fecha de publicación:
09/04/2019
Última modificación:
10/04/2019

Descripción

Se presenta una vulnerabilidad de denegación de servicio cuando ASP.NET Core maneja inapropiadamente las peticiones web, también se conoce como "ASP.NET Core Denial of Service Vulnerability".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:asp.net_core:2.2:*:*:*:*:*:*:*