CVE-2018-0765 (CNNVD-201805-309)
中文标题:
Microsoft .NET Framework和.NET Core 安全漏洞
英文标题:
A denial of service vulnerability exists when .NET and .NET Core improperly process XML documents, a...
漏洞描述
中文描述:
Microsoft .NET Framework和.NET Core都是美国微软(Microsoft)公司的产品。Microsoft .NET Framework是一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。.NET Core是一套免费的开源开发平台。该平台具有多语言支持和跨平台等特点。 Microsoft .NET Framework和.NET Core中存在安全漏洞,该漏洞源于程序没有正确的处理XML文档。攻击者可通过向.NET (或.NET core)应用程序发送特制的请求利用该漏洞造成拒绝服务。以下产品和版本受到影响:Microsoft .NET Core 2.0版本;Microsoft .NET Framework 2.0版本,3.0版本,4.7.1版本,4.6版本,4.6.1版本,4.6.2版本,4.7版本,4.7.1版本,4.5.2版本,4.7版本,4.7.1版本,4.6版本,3.5版本,3.5.1版本,4.6版本,4.6.1版本,4.6.2版本,4.6.2版本,4.7版本,4.7.1版本,4.7.2版本。
英文描述:
A denial of service vulnerability exists when .NET and .NET Core improperly process XML documents, aka ".NET and .NET Core Denial of Service Vulnerability." This affects Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.7/4.7.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6/4.6.1/4.6.2, Microsoft .NET Framework 4.6.2/4.7/4.7.1, .NET Core 2.0, Microsoft .NET Framework 4.7.2.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | .net_core | 2.0 | - | - |
cpe:2.3:a:microsoft:.net_core:2.0:*:*:*:*:*:*:*
|
| microsoft | .net_framework | 2.0 | - | - |
cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:*
|
| microsoft | .net_framework | 3.0 | - | - |
cpe:2.3:a:microsoft:.net_framework:3.0:sp2:*:*:*:*:*:*
|
| microsoft | .net_framework | 3.5 | - | - |
cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:*
|
| microsoft | .net_framework | 3.5.1 | - | - |
cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:*
|
| microsoft | .net_framework | 4.5.2 | - | - |
cpe:2.3:a:microsoft:.net_framework:4.5.2:*:*:*:*:*:*:*
|
| microsoft | .net_framework | 4.6 | - | - |
cpe:2.3:a:microsoft:.net_framework:4.6:*:*:*:*:*:*:*
|
| microsoft | .net_framework | 4.6.2 | - | - |
cpe:2.3:a:microsoft:.net_framework:4.6.2:*:*:*:*:*:*:*
|
| microsoft | .net_framework | 4.7 | - | - |
cpe:2.3:a:microsoft:.net_framework:4.7:*:*:*:*:*:*:*
|
| microsoft | .net_framework | 4.7.1 | - | - |
cpe:2.3:a:microsoft:.net_framework:4.7.1:*:*:*:*:*:*:*
|
| microsoft | .net_framework | 4.6.1 | - | - |
cpe:2.3:a:microsoft:.net_framework:4.6.1:*:*:*:*:*:*:*
|
| microsoft | .net_framework | 4.7.2 | - | - |
cpe:2.3:a:microsoft:.net_framework:4.7.2:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2018-0765 |
2025-11-11 15:19:35 | 2025-11-11 07:34:57 |
| NVD | nvd_CVE-2018-0765 |
2025-11-11 14:55:54 | 2025-11-11 07:43:34 |
| CNNVD | cnnvd_CNNVD-201805-309 |
2025-11-11 15:10:01 | 2025-11-11 07:53:44 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201805-309
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- cvss_version: NOT_EXTRACTED -> 3.0
- affected_products_count: 0 -> 12
- data_sources: ['cve'] -> ['cve', 'nvd']