ALT-PU-2023-1418-3 — dotnet-bootstrap-3.1

BDU:2022-07294

HIGH7.8

Уязвимость программных платформ Microsoft .NET Core, .NET Framework и .NET, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

Published: 2022-12-19

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2022-41089

BDU:2023-06453

HIGH7.8

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Published: 2023-10-10

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

References

CVE-2022-41032

BDU:2023-06583

MEDIUM5.9

Уязвимость программной платформы Microsoft .NET Framework, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации

Published: 2023-10-12Modified: 2024-03-01

CVSS 3.xMEDIUM 5.9

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0MEDIUM 5.4

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:N/A:N

References

CVE-2022-34716

BDU:2023-06584

HIGH7.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании

Published: 2023-10-12

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2022-38013

CVE-2022-34716

MEDIUM5.9

.NET Spoofing Vulnerability

Published: 2022-08-09Modified: 2025-05-29

CVSS 3.xMEDIUM 5.9

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

References

CVE-2022-38013

HIGH7.5

.NET Core and Visual Studio Denial of Service Vulnerability

Published: 2022-09-13Modified: 2025-01-02

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2022-41032

HIGH7.8

NuGet Client Elevation of Privilege Vulnerability

Published: 2022-10-11Modified: 2025-02-28

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References

CVE-2022-41089

HIGH7.8

.NET Framework Remote Code Execution Vulnerability

Published: 2022-12-13Modified: 2025-01-02

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

GHSA-2c7v-qcjp-4mg2

HIGH8.8

.NET Remote Code Execution Vulnerability

Published: 2022-12-15Modified: 2025-01-03

CVSS 3.xHIGH 8.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

GHSA-g3q9-xf95-8hp5

HIGH7.8

NuGet Elevation of Privilege Vulnerability

Published: 2022-10-11Modified: 2025-03-01

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References

GHSA-r8m2-4x37-6592

HIGH7.5

.NET Denial of Service Vulnerability

Published: 2022-09-15Modified: 2025-01-03

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

GHSA-vh55-786g-wjwj

MEDIUM5.9

.NET Information Disclosure Vulnerability

Published: 2024-02-03Modified: 2024-04-02

CVSS 3.xMEDIUM 5.9

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

References

Package update dotnet-bootstrap-3.1 in branch sisyphus

Closed issues (12)

Уязвимость программных платформ Microsoft .NET Core, .NET Framework и .NET, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

.NET Spoofing Vulnerability

.NET Core and Visual Studio Denial of Service Vulnerability

NuGet Client Elevation of Privilege Vulnerability

.NET Framework Remote Code Execution Vulnerability

.NET Remote Code Execution Vulnerability

NuGet Elevation of Privilege Vulnerability

.NET Denial of Service Vulnerability

.NET Information Disclosure Vulnerability