ALT-PU-2025-13080-5 — dotnet-sdk-9.0

BDU:2025-05444

HIGH8.0

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю проводить спуфинг атаки

Published: 2025-05-14Modified: 2025-06-23

CVSS 3.xHIGH 8.0

CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0CRITICAL 9.0

CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C

References

CVE-2025-26646

BDU:2025-07085

HIGH7.5

Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код

Published: 2025-06-20Modified: 2025-07-25

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

References

CVE-2025-30399

BDU:2025-13256

HIGH7.3

Уязвимость программной платформы .NET, связанная с некорректным определением символических ссылок в ходе осуществления доступа к файлу, позволяющая нарушителю повысить свои привилегии

Published: 2025-10-23Modified: 2026-02-10

CVSS 3.xHIGH 7.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

References

CVE-2025-55247

CVE-2025-26646

HIGH8.0

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

Published: 2025-05-13Modified: 2025-07-10

CVSS 3.xHIGH 8.0

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26646

CVE-2025-30399

HIGH7.5

Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.

Published: 2025-06-13Modified: 2025-07-10

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30399

CVE-2025-55247

HIGH7.3

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

Published: 2025-10-14Modified: 2025-10-23

CVSS 3.xHIGH 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55247

GHSA-266m-wp2v-x7mq

HIGH7.5

Microsoft Security Advisory CVE-2025-30399 | .NET Remote Code Vulnerability

Published: 2025-06-11Modified: 2025-06-17

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

References

GHSA-h4j7-5rxr-p4wc

HIGH8.0

Microsoft.Build.Tasks.Core .NET Spoofing Vulnerability

Published: 2025-05-14Modified: 2025-06-16

CVSS 3.xHIGH 8.0

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References

GHSA-w3q9-fxm7-j8fq

HIGH7.3

Microsoft Security Advisory CVE-2025-55247 | .NET Denial of Service Vulnerability

Published: 2025-10-15Modified: 2025-10-27

CVSS 3.xHIGH 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References

Package update dotnet-sdk-9.0 in branch c10f2

Closed issues (9)

Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

Microsoft Security Advisory CVE-2025-30399 | .NET Remote Code Vulnerability

Microsoft.Build.Tasks.Core .NET Spoofing Vulnerability

Microsoft Security Advisory CVE-2025-55247 | .NET Denial of Service Vulnerability