ALT-PU-2024-18338-2 — dotnet-sdk-8.0

BDU:2023-08097

HIGH8.2

Уязвимость программной платформы ASP.NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2023-11-23

CVSS 3.xHIGH 8.2

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

CVSS 2.0HIGH 8.5

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:C

References

CVE-2023-36038

BDU:2023-08244

HIGH7.6

Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Published: 2023-11-29

CVSS 3.xHIGH 7.6

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L

CVSS 2.0HIGH 8.0

CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:C/A:P

References

CVE-2023-36049

BDU:2023-08245

MEDIUM6.2

Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2023-11-29Modified: 2024-04-01

CVSS 3.xMEDIUM 6.2

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0MEDIUM 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:N/A:N

References

CVE-2023-36558

BDU:2024-00281

HIGH8.7

Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»

Published: 2024-01-15

CVSS 3.xHIGH 8.7

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

CVSS 2.0HIGH 7.1

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:N

References

CVE-2024-0056

BDU:2024-00402

CRITICAL9.8

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности

Published: 2024-01-18Modified: 2024-04-22

CVSS 3.xCRITICAL 9.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0CRITICAL 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2024-0057

BDU:2024-00642

MEDIUM6.8

Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-01-24

CVSS 3.xMEDIUM 6.8

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

CVSS 2.0MEDIUM 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

References

CVE-2024-21319

BDU:2024-01701

HIGH7.5

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-03-04Modified: 2024-05-15

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-21386

BDU:2024-01702

HIGH7.5

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2024-03-04Modified: 2024-05-15

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-21404

CVE-2023-36038

HIGH7.5

ASP.NET Core Denial of Service Vulnerability

Published: 2023-11-14Modified: 2024-11-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2023-36049

CRITICAL9.8

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

Published: 2023-11-14Modified: 2024-11-21

CVSS 3.xCRITICAL 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References

CVE-2023-36558

MEDIUM5.5

ASP.NET Core Security Feature Bypass Vulnerability

Published: 2023-11-14Modified: 2025-01-01

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

References

CVE-2024-0056

HIGH8.7

Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability

Published: 2024-01-09Modified: 2024-11-21

CVSS 3.xHIGH 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

References

CVE-2024-0057

CRITICAL9.8

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

Published: 2024-01-09Modified: 2024-11-21

CVSS 3.xCRITICAL 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References

CVE-2024-21319

MEDIUM6.8

Microsoft Identity Denial of service vulnerability

Published: 2024-01-09Modified: 2024-11-21

CVSS 3.xMEDIUM 6.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

References

CVE-2024-21386

HIGH7.5

.NET Denial of Service Vulnerability

Published: 2024-02-13Modified: 2024-11-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2024-21404

HIGH7.5

.NET Denial of Service Vulnerability

Published: 2024-02-13Modified: 2024-11-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

GHSA-3fx3-85r4-8j3w

MEDIUM6.2

Microsoft Security Advisory CVE-2023-36558: .NET Security Feature Bypass Vulnerability

Published: 2023-11-14Modified: 2023-11-15

CVSS 3.xMEDIUM 6.2

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

References

GHSA-59j7-ghrg-fj52

MEDIUM6.8

Microsoft ASP.NET Core project templates vulnerable to denial of service

Published: 2024-01-09Modified: 2025-06-04

CVSS 3.xMEDIUM 6.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

References

GHSA-68w7-72jg-6qpp

CRITICAL9.1

NuGet Client Security Feature Bypass Vulnerability

Published: 2024-02-14Modified: 2024-04-16

CVSS 3.xCRITICAL 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

References

GHSA-98g6-xh36-x2p7

HIGH8.7

Microsoft.Data.SqlClient and System.Data.SqlClient vulnerable to SQL Data Provider Security Feature Bypass

Published: 2024-01-09Modified: 2024-05-31

CVSS 3.xHIGH 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

References

GHSA-c3hf-8vgx-72rh

HIGH7.6

Microsoft Security Advisory CVE-2023-36049: .NET Elevation of Privilege Vulnerability

Published: 2023-11-14Modified: 2023-11-15

CVSS 3.xHIGH 7.6

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L

References

GHSA-g74q-5xw3-j7q9

HIGH7.5

Microsoft Security Advisory CVE-2024-21386: .NET Denial of Service Vulnerability

Published: 2024-02-13Modified: 2026-02-18

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

Package update dotnet-sdk-8.0 in branch sisyphus

Closed issues (22)

Уязвимость программной платформы ASP.NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

ASP.NET Core Denial of Service Vulnerability

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

ASP.NET Core Security Feature Bypass Vulnerability

Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

Microsoft Identity Denial of service vulnerability

.NET Denial of Service Vulnerability

.NET Denial of Service Vulnerability

Microsoft Security Advisory CVE-2023-36558: .NET Security Feature Bypass Vulnerability

Microsoft ASP.NET Core project templates vulnerable to denial of service

NuGet Client Security Feature Bypass Vulnerability

Microsoft.Data.SqlClient and System.Data.SqlClient vulnerable to SQL Data Provider Security Feature Bypass

Microsoft Security Advisory CVE-2023-36049: .NET Elevation of Privilege Vulnerability

Microsoft Security Advisory CVE-2024-21386: .NET Denial of Service Vulnerability