ALT-PU-2025-13027-4

Package update dotnet-runtime-9.0 in branch sisyphus

Version9.0.10-alt1

Published2026-02-05

Max severityMEDIUM

Severity:

Closed issues (3)

MEDIUM4.8

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2025-10-23Modified: 2025-12-03

CVSS 3.xMEDIUM 4.8

CVSS:3.x/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N

CVSS 2.0MEDIUM 4.9

CVSS:2.0/AV:N/AC:H/Au:S/C:C/I:N/A:N

References

CVE-2025-55248

MEDIUM5.7

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

Published: 2025-10-14Modified: 2025-10-23

CVSS 3.xMEDIUM 5.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55248

GHSA-gwq6-fmvp-qp68

MEDIUM5.7

Microsoft Security Advisory CVE-2025-55248: .NET Information Disclosure Vulnerability

Published: 2025-10-15

CVSS 3.xMEDIUM 5.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

References