CVE-2023-36558
ASP.NET Core Security Feature Bypass Vulnerability
Sin señal de explotación. Ningún artefacto público de explotación conocido hasta ahora.
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.2EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
14 nov 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
ASP.NET Core Security Feature Bypass Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C
Productos afectados
Microsoft · ASP.NET Core 6.0Microsoft · ASP.NET Core 7.0Microsoft · ASP.NET Core 8.0Microsoft · Microsoft Visual Studio 2022 version 17.2Microsoft · Microsoft Visual Studio 2022 version 17.4Microsoft · Microsoft Visual Studio 2022 version 17.6Microsoft · Microsoft Visual Studio 2022 version 17.7Microsoft · .NET 6.0Microsoft · .NET 7.0Microsoft · .NET 8.0