Loop with unreachable exit condition ('infinite loop') in ASP.NET Core allows an unauthorized attacker to deny service over a network.
CVE-2026-42899 is an infinite loop vulnerability in ASP.NET Core that allows unauthenticated attackers to cause denial of service by exploiting an unreachable exit condition. Organizations running vulnerable ASP.NET Core versions are at risk of service disruption and unavailability.
تحتوي هذه الثغرة على عيب في منطق التحكم بالتدفق في ASP.NET Core حيث لا يمكن الخروج من حلقة معينة بشكل صحيح. يمكن للمهاجمين الاستفادة من هذا العيب بدون مصادقة لإرسال طلبات متخصصة تؤدي إلى استهلاك موارد الخادم بشكل كامل. هذا يؤدي إلى توقف الخدمة وعدم توفرها للمستخدمين الشرعيين.
ثغرة حلقة لا نهائية في ASP.NET Core تسمح للمهاجمين غير المصرح لهم بإنكار الخدمة عبر الشبكة. يمكن للمهاجمين استغلال شرط خروج غير قابل للوصول لإرسال طلبات تسبب توقف الخدمة.
Update ASP.NET Core to the latest patched version immediately. Apply security updates from Microsoft for affected versions. Implement network-level rate limiting and request throttling. Monitor for suspicious traffic patterns causing high CPU utilization. Consider deploying Web Application Firewalls (WAF) to filter malicious requests.
قم بتحديث ASP.NET Core إلى أحدث إصدار مصحح فوراً. طبق تحديثات الأمان من Microsoft للإصدارات المتأثرة. طبق تحديد معدل على مستوى الشبكة وتقليل طلبات الخدمة. راقب أنماط حركة مريبة تسبب استخدام عالي للمعالج. فكر في نشر جدران حماية تطبيقات الويب لتصفية الطلبات الضارة.