ALT Linux Team

Package dotnet-bootstrap-8.0 update in p10 on 2025-12-16

ALT-PU-2025-15796-5

Package dotnet-bootstrap-8.0 updated to version 8.0.21-alt1 for branch p10 in task 402977.

Closed vulnerabilities

Published: 2025-01-16
Modified: 2025-01-30

BDU:2025-00356

Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с cозданием временного файла в каталоге с неправильными разрешениями, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.3)Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Severity: MEDIUM (6.8)Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C
References:
Published: 2025-01-16
Modified: 2025-01-30

BDU:2025-00367

Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.5)Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Severity: HIGH (7.6)Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C
References:
Published: 2025-01-22
Modified: 2025-01-30

BDU:2025-00588

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (8.8)Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Severity: CRITICAL (10.0)Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C
References:
Published: 2025-04-09
Modified: 2025-05-20

BDU:2025-04038

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5)Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Severity: HIGH (7.8)Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C
References:
Published: 2025-04-14
Modified: 2025-12-02

BDU:2025-04300

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с обходом аутентификации, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.0)Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Severity: MEDIUM (6.6)Vector: AV:N/AC:H/Au:N/C:P/I:P/A:C
References:
Published: 2025-05-14
Modified: 2025-06-23

BDU:2025-05444

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю проводить спуфинг атаки

Severity: HIGH (8.0)Vector: AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Severity: CRITICAL (9.0)Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C
References:
Published: 2025-10-22
Modified: 2025-11-26

BDU:2025-13247

Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности

Severity: CRITICAL (9.9)Vector: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
Severity: HIGH (8.7)Vector: AV:N/AC:L/Au:S/C:C/I:C/A:P
References:
Published: 2025-10-23
Modified: 2026-02-10

BDU:2025-13256

Уязвимость программной платформы .NET, связанная с некорректным определением символических ссылок в ходе осуществления доступа к файлу, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.3)Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Severity: MEDIUM (6.8)Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C
References:
Published: 2025-10-23
Modified: 2025-12-03

BDU:2025-13257

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю раскрыть защищаемую информацию

Severity: MEDIUM (4.8)Vector: AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N
Severity: MEDIUM (4.9)Vector: AV:N/AC:H/Au:S/C:C/I:N/A:N
References:
Published: 2025-01-14
Modified: 2025-05-06

CVE-2025-21172

.NET and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.5)Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2025-01-14
Modified: 2025-05-06

CVE-2025-21173

.NET Elevation of Privilege Vulnerability

Severity: HIGH (7.3)Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2025-01-14
Modified: 2025-05-06

CVE-2025-21176

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (8.8)Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2025-03-11
Modified: 2025-07-02

CVE-2025-24070

Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.

Severity: HIGH (7.0)Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
References:
Published: 2025-05-13
Modified: 2025-07-10

CVE-2025-26646

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

Severity: HIGH (8.0)Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2025-04-08
Modified: 2025-07-09

CVE-2025-26682

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

Severity: HIGH (7.5)Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References:
Published: 2025-10-14
Modified: 2025-10-23

CVE-2025-55247

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

Severity: HIGH (7.3)Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2025-10-14
Modified: 2025-10-23

CVE-2025-55248

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

Severity: MEDIUM (5.7)Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
References:
Published: 2025-10-14
Modified: 2025-10-28

CVE-2025-55315

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

Severity: CRITICAL (9.9)Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
References:
Published: 2025-03-11
Modified: 2025-10-23

GHSA-2865-hh9g-w894

Microsoft Security Advisory CVE-2025-24070: .NET Elevation of Privilege Vulnerability

Severity: HIGH (7.0)Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
References:
Published: 2025-10-14
Modified: 2025-10-22

GHSA-5rrx-jjjq-q2r5

Microsoft Security Advisory CVE-2025-55315: .NET Security Feature Bypass Vulnerability

Severity: CRITICAL (9.9)Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
References:
Published: 2025-01-14
Modified: 2025-05-06

GHSA-gjf6-3w4p-7xfh

Microsoft Security Advisory CVE-2025-21176 | .NET and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (8.8)Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2025-10-15

GHSA-gwq6-fmvp-qp68

Microsoft Security Advisory CVE-2025-55248: .NET Information Disclosure Vulnerability

Severity: MEDIUM (5.7)Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
References:
Published: 2025-05-14
Modified: 2025-06-16

GHSA-h4j7-5rxr-p4wc

Microsoft.Build.Tasks.Core .NET Spoofing Vulnerability

Severity: HIGH (8.0)Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2025-01-14
Modified: 2025-05-06

GHSA-jjcv-wr2g-4rv4

Microsoft Security Advisory CVE-2025-21172 | .NET and Visual Studio Remote Code Execution Vulnerability

Severity: HIGH (7.5)Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2025-10-15
Modified: 2025-10-27

GHSA-w3q9-fxm7-j8fq

Microsoft Security Advisory CVE-2025-55247 | .NET Denial of Service Vulnerability

Severity: HIGH (7.3)Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
References:
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: 2.1.2
Back to top