ALT-PU-2022-1544-3 — dotnet-bootstrap-5.0

BDU:2021-00931

HIGH8.1

Уязвимость программной платформы .NET Core, связанная с недостаточной проверкой вводимых даных, позволяющая нарушителю выполнить произвольный код

Published: 2021-02-23

CVSS 3.xHIGH 8.1

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

References

CVE-2021-26701

BDU:2021-02646

HIGH7.8

Уязвимость программной платформы Microsoft .NET Framework и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Published: 2021-05-24

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2021-31204

BDU:2021-04773

HIGH7.5

Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2021-09-29

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0MEDIUM 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P

References

CVE-2021-26423

BDU:2022-01176

HIGH7.5

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2022-03-09Modified: 2025-07-31

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.1

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:C

References

BDU:2023-06549

HIGH7.8

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Published: 2023-10-11

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

References

CVE-2021-43877

BDU:2023-06550

MEDIUM5.7

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2023-10-11

CVSS 3.xMEDIUM 5.7

CVSS:3.x/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVSS 2.0MEDIUM 6.1

CVSS:2.0/AV:A/AC:L/Au:N/C:C/I:N/A:N

References

CVE-2021-41355

BDU:2023-06551

MEDIUM5.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2023-10-11

CVSS 3.xMEDIUM 5.5

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0MEDIUM 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:N/A:N

References

CVE-2021-34485

BDU:2023-06552

MEDIUM5.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

Published: 2023-10-11

CVSS 3.xMEDIUM 5.5

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0MEDIUM 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:N/A:N

References

CVE-2021-34532

BDU:2023-06553

MEDIUM5.9

Уязвимость программной платформы Microsoft .NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2023-10-11

CVSS 3.xMEDIUM 5.9

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0MEDIUM 5.4

CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:N/A:C

References

CVE-2021-31957

CVE-2021-26423

HIGH7.5

.NET Core and Visual Studio Denial of Service Vulnerability

Published: 2021-08-12Modified: 2024-11-21

CVSS 2.0MEDIUM 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2021-26701

HIGH8.1

.NET Core Remote Code Execution Vulnerability

Published: 2021-02-25Modified: 2024-11-21

CVSS 2.0HIGH 7.5

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xHIGH 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References

CVE-2021-31204

HIGH7.3

.NET and Visual Studio Elevation of Privilege Vulnerability

Published: 2021-05-11Modified: 2024-11-21

CVSS 2.0MEDIUM 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xHIGH 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

References

CVE-2021-31957

MEDIUM5.9

ASP.NET Core Denial of Service Vulnerability

Published: 2021-06-08Modified: 2024-11-21

CVSS 2.0MEDIUM 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 3.xMEDIUM 5.9

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2021-34485

MEDIUM5.0

.NET Core and Visual Studio Information Disclosure Vulnerability

Published: 2021-08-12Modified: 2024-11-21

CVSS 2.0LOW 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 3.xMEDIUM 5.0

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

References

CVE-2021-34532

MEDIUM5.5

ASP.NET Core and Visual Studio Information Disclosure Vulnerability

Published: 2021-08-12Modified: 2024-11-21

CVSS 2.0LOW 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

References

CVE-2021-41355

MEDIUM5.7

.NET Core and Visual Studio Information Disclosure Vulnerability

Published: 2021-10-13Modified: 2024-11-21

CVSS 2.0LOW 2.9

CVSS:2.0/AV:A/AC:M/Au:N/C:P/I:N/A:N

CVSS 3.xMEDIUM 5.7

CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

References

CVE-2021-43877

HIGH8.8

ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability

Published: 2021-12-15Modified: 2024-11-21

CVSS 2.0MEDIUM 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xHIGH 8.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

References

CVE-2022-21986

HIGH7.5

.NET Denial of Service Vulnerability

Published: 2022-02-09Modified: 2024-11-21

CVSS 2.0MEDIUM 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

GHSA-9cxh-gqpx-qc5m

MEDIUM5.7

Credential Disclosure in System.DirectoryServices.Protocols

Published: 2021-10-12Modified: 2022-02-08

CVSS 3.xMEDIUM 5.7

CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

References

GHSA-ghhp-997w-qr28

CRITICAL9.8

.NET Core Remote Code Execution Vulnerability

Published: 2021-04-21Modified: 2021-04-21

CVSS 3.xCRITICAL 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References

GHSA-q7cg-43mg-qp69

MEDIUM5.5

ASP.NET Core Information Disclosure Vulnerability

Published: 2021-08-25Modified: 2022-08-11

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

References

GHSA-rh58-r7jh-xhx3

HIGH7.5

.NET Core Elevation of Privilege Vulnerability

Published: 2022-10-25

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

GHSA-vgwq-hfqc-58wv

MEDIUM5.5

.NET Core Information Disclosure Vulnerability

Published: 2022-10-21

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

References

GHSA-x459-p2rx-f8ff

HIGH7.5

.NET Denial of Service Vulnerability

Published: 2022-10-21

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

Package update dotnet-bootstrap-5.0 in branch p9

Closed issues (24)

Уязвимость программной платформы .NET Core, связанная с недостаточной проверкой вводимых даных, позволяющая нарушителю выполнить произвольный код

Уязвимость программной платформы Microsoft .NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

.NET Core and Visual Studio Denial of Service Vulnerability

.NET Core Remote Code Execution Vulnerability

.NET and Visual Studio Elevation of Privilege Vulnerability

ASP.NET Core Denial of Service Vulnerability

.NET Core and Visual Studio Information Disclosure Vulnerability

ASP.NET Core and Visual Studio Information Disclosure Vulnerability

.NET Core and Visual Studio Information Disclosure Vulnerability

ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability

.NET Denial of Service Vulnerability

Credential Disclosure in System.DirectoryServices.Protocols

.NET Core Remote Code Execution Vulnerability

ASP.NET Core Information Disclosure Vulnerability

.NET Core Elevation of Privilege Vulnerability

.NET Core Information Disclosure Vulnerability

.NET Denial of Service Vulnerability