漏洞信息详情

Microsoft .NET Core 安全漏洞

• CNNVD编号：CNNVD-202208-2486
• 危害等级： 中危
  
• CVE编号： CVE-2022-34716
• 漏洞类型： 其他
• 发布时间： 2022-08-09
• 威胁类型： 远程
• 更新时间： 2022-09-13
• 厂        商：
• 漏洞来源： Felix Wilhelm of G...

漏洞简介

Microsoft .NET Core是美国微软（Microsoft）公司的一个跨平台、高性能、开源框架，用于构建现代的、支持云的、连接 Internet 的应用程序。

Microsoft .NET Core存在安全漏洞。以下产品和版本受到影响：.NET 6.0,.NET Core 3.1

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34716

参考网址

来源:N/A

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34716

来源:MISC

链接:https://packetstormsecurity.com/files/168332/.NET-XML-Signature-Verification-External-Entity-Injection.HTML

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.3987

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2022-34716

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/168052/Red-Hat-Security-Advisory-2022-6043-01.HTML

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-34716/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2022-34716

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/168039/Red-Hat-Security-Advisory-2022-6038-01.HTML

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.4056

来源:msrc.microsoft.com

链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34716

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Microsoft-NET-spoofing-39025

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/168084/Red-Hat-Security-Advisory-2022-6057-01.HTML

受影响实体

暂无

补丁

• Microsoft .NET Core 安全漏洞的修复措施