漏洞信息详情
Microsoft .NET Core SDK和PowerShell Core 输入验证错误漏洞
- CNNVD编号:CNNVD-201909-469
- 危害等级: 高危
- CVE编号: CVE-2019-1301
- 漏洞类型: 输入验证错误
- 发布时间: 2019-09-10
- 威胁类型: 远程
- 更新时间: 2020-08-25
- 厂 商:
- 漏洞来源: Red Hat,Paul Ryman...
漏洞简介
Microsoft .NET Core SDK和PowerShell Core都是美国微软(Microsoft)公司的产品。Microsoft .NET Core SDK是一款.NET语言的软件开发工具包。PowerShell Core是一款基于.NET Core平台的任务自动化和管理框架。
Microsoft .NET Core SDK和PowerShell Core中存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:Microsoft .NET Core 2.1版本,2.2版本;PowerShell Core 6.1版本,6.2版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1301
参考网址
来源:portal.msrc.microsoft.com
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1301
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/154454/Red-Hat-Security-Advisory-2019-2732-01.HTML
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2019-1301
来源:portal.msrc.microsoft.com
链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1301
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Microsoft-NET-Core-vulnerabilities-of-September-2019-30306
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3462/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-1301
受影响实体
暂无
补丁
- Microsoft .NET Core 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论