ALT-PU-2025-15794-4
Package dotnet-sdk-8.0 updated to version 8.0.121-alt1 for branch p10 in task 402977.
Closed vulnerabilities
Modified: 2025-06-23
BDU:2025-05444
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю проводить спуфинг атаки
Modified: 2025-07-25
BDU:2025-07085
Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код
Modified: 2025-07-10
CVE-2025-26646
External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.
Modified: 2025-07-10
CVE-2025-30399
Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.
Modified: 2025-06-17
GHSA-266m-wp2v-x7mq
Microsoft Security Advisory CVE-2025-30399 | .NET Remote Code Vulnerability
- https://github.com/dotnet/runtime/security/advisories/GHSA-266m-wp2v-x7mq
- https://nvd.nist.gov/vuln/detail/CVE-2025-30399
- https://github.com/dotnet/runtime/issues/116495
- https://github.com/dotnet/runtime
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30399
- https://www.cve.org/CVERecord?id=CVE-2025-30399
Modified: 2025-06-16
GHSA-h4j7-5rxr-p4wc
Microsoft.Build.Tasks.Core .NET Spoofing Vulnerability
- https://github.com/dotnet/msbuild/security/advisories/GHSA-h4j7-5rxr-p4wc
- https://nvd.nist.gov/vuln/detail/CVE-2025-26646
- https://github.com/dotnet/announcements/issues/356
- https://github.com/dotnet/msbuild/issues/11846
- https://github.com/dotnet/msbuild
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26646