发布日期：2019-05-14
更新日期：2019-05-15

受影响系统：

Microsoft ASP.NET Core 2.2
Microsoft ASP.NET Core 2.1

描述：

---

BUGTRAQ  ID: 108208
CVE(CAN) ID: CVE-2019-0982

Microsoft ASP.NET Core是美国微软（Microsoft）公司的一框跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。
当ASP.NET Core不正确地处理Web请求时，存在拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致对ASP.NET Core Web应用程序的拒绝服务。未经身份验证的远程攻击者可以通过向ASP.NET Core应用程序发出特制请求来利用此漏洞。

<*来源：Microsoft
  
  链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0982
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2019-0982）以及相应补丁:
CVE-2019-0982：ASP.NET Core Denial of Service Vulnerability
链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0982

补丁下载：

浏览次数：1435
严重程度：0（网友投票）