Beschreibung
Multiple serious vulnerabilities have been found in Development Tools. Malicious users can exploit these vulnerabilities to execute arbitrary code, obtain sensitive information, gain privileges or cause denial of service.
Below is a complete list of vulnerabilities:
- An improper web request handling in ASP.NET Core can be exploited remotely via specially crafted requests to .NET Core application to cause denial of service;
- Multiple memory corruption vulnerabilities in Chakra scripting engine can be exploited remotely via specially crafted website to execute arbitrary code;
- A hash collision in .NET Core can be exploited remotely to cause denial of service
- Multiple unspecified vulnerabilities in scripting engine can be exploited remotely via specially crafted website to obtain sensitive information;
- An improper web request handling in ASP.NET Core can be exploited remotely via specially crafted requests to .NET Core application to gain privileges;
Ursprüngliche Informationshinweise
- CVE-2018-0873
- CVE-2018-0874
- CVE-2018-0891
- CVE-2018-0930
- CVE-2018-0931
- CVE-2018-0933
- CVE-2018-0934
- CVE-2018-0936
- CVE-2018-0937
- CVE-2018-0939
- CVE-2018-0787
- CVE-2018-0808
- CVE-2018-0875
- CVE-2018-0925
CVE Liste
- CVE-2018-0872 critical
- CVE-2018-0873 critical
- CVE-2018-0874 critical
- CVE-2018-0891 critical
- CVE-2018-0930 critical
- CVE-2018-0931 critical
- CVE-2018-0933 critical
- CVE-2018-0934 critical
- CVE-2018-0936 critical
- CVE-2018-0937 critical
- CVE-2018-0939 critical
- CVE-2018-0787 critical
- CVE-2018-0808 critical
- CVE-2018-0875 critical
- CVE-2018-0925 critical
KB Liste
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com
Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!