Package dotnet-bootstrap-7.0 updated to version 7.0.20-alt1 for branch c10f1 in task 364448.

Published: 2023-04-11

BDU:2023-02907

Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2023-28260

Published: 2023-06-13

BDU:2023-03210

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-24895

Published: 2023-06-13

BDU:2023-03308

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-24897

Published: 2023-06-13

BDU:2023-03339

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-33135

Published: 2023-06-13

BDU:2023-03439

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

CVE-2023-29331

Published: 2023-06-13

BDU:2023-03440

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.5) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-24936

Published: 2023-06-13

BDU:2023-03531

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-33126

Published: 2023-07-11

BDU:2023-03789

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю обойти существующие ограничения безопасности

Severity: HIGH (8.1) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2023-33170

Published: 2023-07-11

BDU:2023-03790

Severity: HIGH (8.1) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2023-33127

Published: 2023-08-08

BDU:2023-04540

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-38180

Published: 2023-08-08

BDU:2023-04615

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET, и программной платформы ASP.NET Core, позволяющая нарушителю получить доступ к конфиденциальной информации

Severity: HIGH (7.1) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

References:

CVE-2023-35391

Published: 2023-08-08

BDU:2023-04621

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию

Severity: HIGH (7.1) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

References:

CVE-2023-35390

Published: 2023-09-12

BDU:2023-05593

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-36793

Published: 2023-09-12

BDU:2023-05594

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-36792

Published: 2023-09-12

BDU:2023-05595

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-36796

Published: 2023-09-12

BDU:2023-05605

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-36794

Published: 2023-09-12

BDU:2023-06110

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

CVE-2023-36799

Published: 2023-10-10

BDU:2023-06559

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-44487

Published: 2023-10-10

BDU:2023-06639

Уязвимость реализации сетевого протокола QUIC операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-36435

Published: 2023-10-10

BDU:2023-06839

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-38171

Published: 2023-11-14

BDU:2023-08244

Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.6) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L

References:

CVE-2023-36049

Published: 2023-11-14

BDU:2023-08245

Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

Severity: MEDIUM (6.2) Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References:

CVE-2023-36558

Published: 2024-01-09

BDU:2024-00281

Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»

Severity: HIGH (8.7) Vector: AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

References:

CVE-2024-0056

Published: 2024-01-09

BDU:2024-00337

Уязвимость программной платформы Microsoft .NET, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-20672

Published: 2024-01-09

BDU:2024-00402

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2024-0057

Published: 2024-01-09

BDU:2024-00642

Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (6.8) Vector: AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

References:

CVE-2024-21319

Published: 2024-02-13

BDU:2024-01701

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-21386

Published: 2024-02-13

BDU:2024-01702

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-21404

Published: 2024-03-12

BDU:2024-01980

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-21392

Published: 2024-03-12

BDU:2024-02190

Уязвимость реализации сетевого протокола QUIC операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-26190

Published: 2024-04-09

BDU:2024-03190

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2024-21409

Published: 2024-05-14

BDU:2024-03967

Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.9) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2024-30046

Published: 2024-05-14

BDU:2024-03969

Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код

Severity: MEDIUM (6.3) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

References:

CVE-2024-30045

Published: 2023-08-08

BDU:2024-08770

Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-38178

Published: 2023-06-13

BDU:2024-08771

Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2023-33128

Published: 2024-06-13

BDU:2024-08895

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии

Severity: MEDIUM (6.5) Vector: AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-24895

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-24897

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-24936

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

References:

Published: 2023-04-12
Modified: 2024-11-21

CVE-2023-28260

.NET DLL Hijacking Remote Code Execution Vulnerability

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-29331

.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-29337

NuGet Client Remote Code Execution Vulnerability

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-32032

.NET and Visual Studio Elevation of Privilege Vulnerability

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-33126

.NET and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.3) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-07-11
Modified: 2024-11-21

CVE-2023-33127

.NET and Visual Studio Elevation of Privilege Vulnerability

Severity: HIGH (8.1) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-33128

.NET and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.3) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-06-14
Modified: 2024-11-21

CVE-2023-33135

.NET and Visual Studio Elevation of Privilege Vulnerability

Severity: HIGH (7.3) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2023-07-11
Modified: 2025-01-01

CVE-2023-33170

ASP.NET and Visual Studio Security Feature Bypass Vulnerability

Severity: HIGH (8.1) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2023-08-08
Modified: 2025-01-01

CVE-2023-35390

.NET and Visual Studio Remote Code Execution Vulnerability

References:

Published: 2023-08-08
Modified: 2024-11-21

CVE-2023-35391

ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References:

Published: 2023-11-15
Modified: 2024-11-21

CVE-2023-36049

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2023-10-10
Modified: 2024-11-21

CVE-2023-36435

Microsoft QUIC Denial of Service Vulnerability

References:

Published: 2023-11-15
Modified: 2025-01-01

CVE-2023-36558

ASP.NET Core Security Feature Bypass Vulnerability

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

References:

Published: 2023-09-12
Modified: 2024-11-21

CVE-2023-36792

Visual Studio Remote Code Execution Vulnerability

References:

Published: 2023-09-12
Modified: 2024-11-21

CVE-2023-36793

Visual Studio Remote Code Execution Vulnerability

References:

Published: 2023-09-12
Modified: 2024-11-21

CVE-2023-36794

Visual Studio Remote Code Execution Vulnerability

References:

Published: 2023-09-12
Modified: 2024-11-21

CVE-2023-36796

Visual Studio Remote Code Execution Vulnerability

References:

Published: 2023-09-12
Modified: 2024-11-21

CVE-2023-36799

.NET Core and Visual Studio Denial of Service Vulnerability

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Published: 2023-10-10
Modified: 2024-11-21

CVE-2023-38171

Microsoft QUIC Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2023-08-08
Modified: 2024-11-21

CVE-2023-38178

.NET Core and Visual Studio Denial of Service Vulnerability

References:

Published: 2023-08-08
Modified: 2025-03-08

CVE-2023-38180

.NET and Visual Studio Denial of Service Vulnerability

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2023-10-10
Modified: 2025-04-03

CVE-2023-44487

The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can reset many streams quickly, as exploited in the wild in August through October 2023.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References: