CVE-2021-24112 - .NET Core Remote Code Execution Vulnerability

CVE-2021-24112

Summary

.NET Core Remote Code Execution Vulnerability

References

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-24112

Vulnerable Configurations

cpe:2.3:a:microsoft:visual_studio_2019:-:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:visual_studio_2019:-:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:mono:6.12.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.86:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.86:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.89:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.89:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.90:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.90:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.91:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.91:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.93:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.93:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.98:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.98:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.99:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.99:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.100:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.100:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.101:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.101:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.102:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.102:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.103:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.103:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.105:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.105:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.106:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.106:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.107:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.107:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.109:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.109:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.110:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.110:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.111:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.111:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.112:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.112:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.113:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.113:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.114:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:mono:6.12.0.114:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview3:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview3:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview4:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview4:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview5:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview5:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview6:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview6:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview7:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview7:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview8:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:preview8:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:rc1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:rc1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:rc2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0:rc2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0.0:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0.0:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:preview1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:preview1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:preview2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:preview2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:rc1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:rc1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.0:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.0:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.0:preview1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.0:preview1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.0:preview2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.0:preview2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.11:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.11:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.12:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.12:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.13:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.13:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.14:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.14:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.15:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.15:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.16:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.16:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.18:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.18:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.20:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.20:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.22:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.22:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.23:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.23:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.24:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1.24:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:preview1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:preview1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:preview2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:preview2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:preview3:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:preview3:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.0:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.0:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.0:preview1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.0:preview1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.0:preview2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.0:preview2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.0:preview3:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.0:preview3:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.6:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.6:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.7:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.7:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.8:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.8:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.9:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.9:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.10:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.10:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.11:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1.11:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 29-12-2023 - 17:15)
Impact:
Exploitability:

CWE

NVD-CWE-noinfo

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

Last major update

29-12-2023 - 17:15

Published

25-02-2021 - 23:15

Last modified

29-12-2023 - 17:15