ALT Linux Team

Package dotnet-bootstrap-8.0 update in sisyphus on 2025-10-28

ALT-PU-2025-13654-2

Package dotnet-bootstrap-8.0 updated to version 8.0.21-alt1 for branch sisyphus in task 398513.

Closed vulnerabilities

Published: 2025-04-09
Modified: 2025-05-20

BDU:2025-04038

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C
References:
Published: 2025-04-14
Modified: 2025-09-10

BDU:2025-04300

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с обходом аутентификации, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.0) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Severity: MEDIUM (6.6) Vector: AV:N/AC:H/Au:N/C:P/I:P/A:C
References:
Published: 2025-05-14
Modified: 2025-06-23

BDU:2025-05444

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю проводить спуфинг атаки

Severity: HIGH (8.0) Vector: AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Severity: CRITICAL (9.0) Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C
References:
Published: 2025-10-22
Modified: 2025-11-07

BDU:2025-13247

Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности

Severity: CRITICAL (9.9) Vector: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
Severity: HIGH (8.7) Vector: AV:N/AC:L/Au:S/C:C/I:C/A:P
References:
Published: 2025-10-23
Modified: 2025-11-07

BDU:2025-13256

Уязвимость программной платформы .NET, связанная с некорректным определением символических ссылок в ходе осуществления доступа к файлу, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.3) Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Severity: MEDIUM (6.8) Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C
References:
Published: 2025-10-23
Modified: 2025-11-07

BDU:2025-13257

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю раскрыть защищаемую информацию

Severity: MEDIUM (4.8) Vector: AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N
Severity: MEDIUM (4.9) Vector: AV:N/AC:H/Au:S/C:C/I:N/A:N
References:
Published: 2025-03-11
Modified: 2025-07-02

CVE-2025-24070

Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.

Severity: HIGH (7.0) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
References:
Published: 2025-05-13
Modified: 2025-07-10

CVE-2025-26646

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

Severity: HIGH (8.0) Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2025-04-08
Modified: 2025-07-09

CVE-2025-26682

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References:
Published: 2025-10-14
Modified: 2025-10-23

CVE-2025-55247

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

Severity: HIGH (7.3) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2025-10-14
Modified: 2025-10-23

CVE-2025-55248

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

Severity: MEDIUM (5.7) Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
References:
Published: 2025-10-14
Modified: 2025-10-28

CVE-2025-55315

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

Severity: CRITICAL (9.9) Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.2
Back to top