ALT-PU-2024-16801-3 — dotnet-sdk-8.0

BDU:2024-05713

HIGH7.5

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-07-25Modified: 2024-08-19

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-38095

BDU:2024-06413

MEDIUM6.5

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2024-08-23Modified: 2024-09-02

CVSS 3.xMEDIUM 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:N

References

CVE-2024-38167

BDU:2024-06427

HIGH7.5

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-08-23Modified: 2024-09-02

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-38168

CVE-2024-35264

HIGH8.1

.NET and Visual Studio Remote Code Execution Vulnerability

Published: 2024-07-09Modified: 2025-05-06

CVSS 3.xHIGH 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References

CVE-2024-38095

HIGH7.5

.NET and Visual Studio Denial of Service Vulnerability

Published: 2024-07-09Modified: 2024-11-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2024-38167

MEDIUM6.5

.NET and Visual Studio Information Disclosure Vulnerability

Published: 2024-08-13Modified: 2024-08-16

CVSS 3.xMEDIUM 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38167

CVE-2024-38168

HIGH7.5

.NET and Visual Studio Denial of Service Vulnerability

Published: 2024-08-13Modified: 2024-08-16

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38168

GHSA-3r34-r6w3-fqp6

MEDIUM6.9

Microsoft Security Advisory CVE-2024-38167 | .NET Information Disclosure Vulnerability

Published: 2024-08-13

CVSS 3.x

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVSS 4.0

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

References

GHSA-447r-wph3-92pm

HIGH8.7

Microsoft Security Advisory CVE-2024-38095 | .NET Denial of Service Vulnerability

Published: 2024-07-10Modified: 2024-07-10

CVSS 3.xHIGH 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0HIGH 8.7

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

References

GHSA-7qrv-8f9x-3h32

HIGH8.7

Microsoft Security Advisory CVE-2024-38168 | .NET Denial of Service Vulnerability

Published: 2024-08-13

CVSS 3.xHIGH 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0HIGH 8.7

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

References

GHSA-chfc-9w6m-75rf

CRITICAL9.2

Microsoft Security Advisory CVE-2024-35264 | .NET Remote Code Execution Vulnerability

Published: 2024-07-10Modified: 2025-05-06

CVSS 3.xCRITICAL 9.2

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 4.0CRITICAL 9.2

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

References

Package update dotnet-sdk-8.0 in branch c10f1

Closed issues (11)

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании

.NET and Visual Studio Remote Code Execution Vulnerability

.NET and Visual Studio Denial of Service Vulnerability

.NET and Visual Studio Information Disclosure Vulnerability

.NET and Visual Studio Denial of Service Vulnerability

Microsoft Security Advisory CVE-2024-38167 | .NET Information Disclosure Vulnerability

Microsoft Security Advisory CVE-2024-38095 | .NET Denial of Service Vulnerability

Microsoft Security Advisory CVE-2024-38168 | .NET Denial of Service Vulnerability

Microsoft Security Advisory CVE-2024-35264 | .NET Remote Code Execution Vulnerability