目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2020-1045— Microsoft .NET Core和Microsoft ASP.NET Core 安全漏洞

CVSS 7.5 · High EPSS 20.40% · P96
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-1045の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Microsoft ASP.NET Core Security Feature Bypass Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
<p>A security feature bypass vulnerability exists in the way Microsoft ASP.NET Core parses encoded cookie names.</p> <p>The ASP.NET Core cookie parser decodes entire cookie strings which could allow a malicious attacker to set a second cookie with the name being percent encoded.</p> <p>The security update addresses the vulnerability by fixing the way the ASP.NET Core cookie parser handles encoded names.</p>
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft .NET Core和Microsoft ASP.NET Core 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft .NET Core和Microsoft ASP.NET Core都是美国微软(Microsoft)公司的产品。.NET Core是一套免费的开源开发平台。该平台具有多语言支持和跨平台等特点。Microsoft ASP.NET Core是一框跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。 Microsoft .NET Core和Microsoft ASP.NET Core 中存在安全漏洞。该漏洞源于ASP.NET Core cookie 解析器对整个
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
MicrosoftASP.NET Core 2.1 2.0 ~ publication cpe:2.3:a:microsoft:asp.net_core:2.1*:*:*:*:*:*:*:*
MicrosoftASP.NET Core 3.1 3.0 ~ publication cpe:2.3:a:microsoft:asp.net_core:3.1:*:*:*:*:*:*:*

II. CVE-2020-1045の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-1045のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Microsoft · 2020-09-11 · 129 CVEs total

CVE-2020-15959.9 CRITICALMicrosoft SharePoint Remote Code Execution Vulnerability
CVE-2020-12109.9 CRITICALMicrosoft SharePoint Remote Code Execution Vulnerability
CVE-2020-15238.9 HIGHMicrosoft SharePoint Server Tampering Vulnerability
CVE-2020-07618.8 HIGHActive Directory Remote Code Execution Vulnerability
CVE-2020-11298.8 HIGHMicrosoft Windows Codecs Library Remote Code Execution Vulnerability
CVE-2020-10128.8 HIGHWinINet API Elevation of Privilege Vulnerability
CVE-2020-07188.8 HIGHActive Directory Remote Code Execution Vulnerability
CVE-2020-09228.8 HIGHMicrosoft COM for Windows Remote Code Execution Vulnerability
CVE-2020-14538.6 HIGHMicrosoft SharePoint Remote Code Execution Vulnerability
CVE-2020-12008.6 HIGHMicrosoft SharePoint Remote Code Execution Vulnerability
CVE-2020-14528.6 HIGHMicrosoft SharePoint Remote Code Execution Vulnerability
CVE-2020-14608.6 HIGHMicrosoft SharePoint Server Remote Code Execution Vulnerability
CVE-2020-15768.5 HIGHMicrosoft SharePoint Remote Code Execution Vulnerability
CVE-2020-168758.4 HIGHMicrosoft Exchange Server Remote Code Execution Vulnerability
CVE-2020-12858.4 HIGHGDI+ Remote Code Execution Vulnerability
CVE-2020-15077.9 HIGHMicrosoft COM for Windows Elevation of Privilege Vulnerability
CVE-2020-10987.8 HIGHWindows Shell Infrastructure Component Elevation of Privilege Vulnerability
CVE-2020-10537.8 HIGHDirectX Elevation of Privilege Vulnerability
CVE-2020-10747.8 HIGHJet Database Engine Remote Code Execution Vulnerability
CVE-2020-10527.8 HIGHWindows Elevation of Privilege Vulnerability

Showing 20 of 129 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: ASP.NET Core 2.1
同じベンダー: Microsoft

V. CVE-2020-1045へのコメント

まだコメントはありません

コメントを残す