ALT-PU-2025-15798-5
Package dotnet-runtime-8.0 updated to version 8.0.21-alt1 for branch p10 in task 402977.
Closed vulnerabilities
Modified: 2026-01-26
BDU:2024-08478
Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08479
Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с неконтролируемым распределением памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-08706
Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код
Modified: 2026-01-26
BDU:2024-08707
Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2025-12-03
BDU:2025-13257
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю раскрыть защищаемую информацию
Modified: 2025-05-06
CVE-2024-38229
.NET and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-10-21
CVE-2024-43483
.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability
Modified: 2025-03-28
CVE-2024-43484
.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability
Modified: 2024-10-21
CVE-2024-43485
.NET and Visual Studio Denial of Service Vulnerability
Modified: 2025-10-23
CVE-2025-55248
Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.
Modified: 2025-05-06
GHSA-7vw9-cfwx-9gx9
Microsoft Security Advisory CVE-2024-38229 | .NET Remote Code Execution Vulnerability
- https://github.com/dotnet/aspnetcore/security/advisories/GHSA-7vw9-cfwx-9gx9
- https://nvd.nist.gov/vuln/detail/CVE-2024-38229
- https://github.com/dotnet/announcements/issues/326
- https://github.com/dotnet/aspnetcore/issues/58297
- https://github.com/dotnet/aspnetcore
- https://learn.microsoft.com/en-us/aspnet/core/fundamentals/servers/kestrel/endpoints?view=aspnetcore-8.0#configure-http-protocols-in-appsettingsjson
- https://learn.microsoft.com/en-us/aspnet/core/fundamentals/servers/kestrel/http3?view=aspnetcore-8.0#getting-started
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38229
- https://www.herodevs.com/vulnerability-directory/cve-2024-38229
Modified: 2024-10-24
GHSA-8g4q-xg66-9fp4
Microsoft Security Advisory CVE-2024-43485 | .NET Denial of Service Vulnerability
- https://github.com/dotnet/runtime/security/advisories/GHSA-8g4q-xg66-9fp4
- https://nvd.nist.gov/vuln/detail/CVE-2024-43485
- https://github.com/dotnet/announcements/issues/329
- https://github.com/dotnet/runtime/issues/108678
- https://github.com/dotnet/runtime
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43485
Modified: 2025-03-31
GHSA-f32c-w444-8ppv
Microsoft Security Advisory CVE-2024-43484 | .NET Denial of Service Vulnerability
- https://github.com/dotnet/runtime/security/advisories/GHSA-f32c-w444-8ppv
- https://nvd.nist.gov/vuln/detail/CVE-2024-43484
- https://github.com/dotnet/announcements/issues/328
- https://github.com/dotnet/runtime/issues/108676
- https://github.com/dotnet/runtime
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43484
- https://security.netapp.com/advisory/ntap-20250328-0007
GHSA-gwq6-fmvp-qp68
Microsoft Security Advisory CVE-2025-55248: .NET Information Disclosure Vulnerability
Modified: 2024-10-14
GHSA-qj66-m88j-hmgj
Microsoft Security Advisory CVE-2024-43483 | .NET Denial of Service Vulnerability