发布日期：2020-08-11
更新日期：2020-08-31

受影响系统：

Microsoft Visual Studio 2019 version 16.7 (includes 16
Microsoft Visual Studio 2019 version 16.4 (includes 16
Microsoft Visual Studio 2019 16.0
Microsoft Visual Studio 2017 version 15.9 (includes 15
Microsoft .NET Core 3.1
Microsoft .NET Core 2.1

描述：

---

CVE(CAN) ID: CVE-2020-1597

Microsoft ASP.NET Core是美国微软（Microsoft）公司的一框跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。
Microsoft ASP.NET Core存在拒绝服务漏洞。该漏洞源于程序未正确处理Web请求。未经身份验证的远程攻击者可利用该漏洞借助特制请求导致拒绝服务。以下产品及版本受到影响：Microsoft ASP.NET Core 2.1、3.1、Visual Studio 2017 15.9(包含15.0至15.8)、Visual Studio 2019 16.0、Visual Studio 2019 16.4(包含16.0至16.3)、Visual Studio 2019 16.7版本(包含16.0至16.6)。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1597

浏览次数：1018
严重程度：0（网友投票）