ALT Linux Team

Package dotnet-aspnetcore-9.0 update in sisyphus on 2025-10-16

ALT-PU-2025-13029-2

Package dotnet-aspnetcore-9.0 updated to version 9.0.10-alt1 for branch sisyphus in task 397187.

Closed vulnerabilities

Published: 2025-04-08

BDU:2025-04038

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C
References:
Published: 2025-03-11

BDU:2025-04300

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с обходом аутентификации, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.0) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Severity: MEDIUM (6.6) Vector: AV:N/AC:H/Au:N/C:P/I:P/A:C
References:
Published: 2025-03-11
Modified: 2025-07-02

CVE-2025-24070

Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.

Severity: HIGH (7.0) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
References:
Published: 2025-04-08
Modified: 2025-07-09

CVE-2025-26682

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References:
Published: 2025-10-14
Modified: 2025-10-16

CVE-2025-55315

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

Severity: CRITICAL (9.9) Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.2
Back to top