- EPSS 0.19%
- Veröffentlicht 08.07.2025 14:31:45
- Zuletzt bearbeitet 22.07.2025 16:15:34
Weak authentication in EOL ASP.NET Core allows an unauthorized attacker to elevate privileges over a network. NOTE: This CVE affects only End Of Life (EOL) software components. The vendor, Microsoft, has indicated there will be no future updates nor...
CVE-2025-26682
- EPSS 15.21%
- Veröffentlicht 08.04.2025 17:24:22
- Zuletzt bearbeitet 09.07.2025 16:32:39
Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.
- EPSS 0.14%
- Veröffentlicht 11.03.2025 16:58:54
- Zuletzt bearbeitet 02.07.2025 14:25:46
Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.
CVE-2024-21404
- EPSS 2.16%
- Veröffentlicht 13.02.2024 18:15:59
- Zuletzt bearbeitet 21.11.2024 08:54:17
.NET Denial of Service Vulnerability
CVE-2024-21386
- EPSS 1.66%
- Veröffentlicht 13.02.2024 18:15:56
- Zuletzt bearbeitet 21.11.2024 08:54:15
.NET Denial of Service Vulnerability
CVE-2023-36558
- EPSS 0.32%
- Veröffentlicht 14.11.2023 22:15:29
- Zuletzt bearbeitet 01.01.2025 03:15:20
ASP.NET Core Security Feature Bypass Vulnerability
CVE-2023-36038
- EPSS 7.36%
- Veröffentlicht 14.11.2023 22:15:28
- Zuletzt bearbeitet 21.11.2024 08:09:13
ASP.NET Core Denial of Service Vulnerability
CVE-2023-44487
- EPSS 94.44%
- Veröffentlicht 10.10.2023 14:15:10
- Zuletzt bearbeitet 11.06.2025 17:29:54
The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.
CVE-2023-38180
- EPSS 0.19%
- Veröffentlicht 08.08.2023 19:15:10
- Zuletzt bearbeitet 10.03.2025 20:30:38
.NET and Visual Studio Denial of Service Vulnerability
CVE-2023-35391
- EPSS 2.37%
- Veröffentlicht 08.08.2023 19:15:09
- Zuletzt bearbeitet 21.11.2024 08:08:22
ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability