Microsoft.AspNetCore.App.Runtime.linux-x64: Vulnerabilidade de negação de serviço no protocolo MessagePack do SignalR e Blazor Server
Uma vulnerabilidade de negação de serviço no protocolo MessagePack do hub usado pelo SignalR e Blazor Server permite que um invasor envie arrays MessagePack pro
O que mudou
Uma vulnerabilidade de negação de serviço no protocolo MessagePack do hub usado pelo SignalR e Blazor Server permite que um invasor envie arrays MessagePack profundamente aninhados para causar um estouro de pilha, resultando em negação de serviço.
Quem isso afeta
Aplicações que usam Microsoft.AspNetCore.App.Runtime.linux-x64 versões >= 10.0.0, <= 10.0.8; >= 9.0.0, <= 9.0.16; >= 8.0.0, <= 8.0.27, e também pacotes Microsoft.AspNetCore.SignalR.Protocols.MessagePack nessas faixas.
O que fazer hoje
Atualize Microsoft.AspNetCore.App.Runtime.linux-x64 para a versão 10.0.9, 9.0.17 ou 8.0.28, e atualize Microsoft.AspNetCore.SignalR.Protocols.MessagePack para a versão corrigida correspondente.