Все бюллетени/p10/ALT-PU-2023-1305-3
ALT-PU-2023-1305-3

Обновление пакета dotnet-bootstrap-6.0 в ветке p10

Версия6.0.12-alt1
Задание#315307
Опубликовано2026-02-05
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (21)

BDU:2022-05512
HIGH7.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-09-05Изменено: 2025-07-31
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2022-05513
HIGH7.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-09-05Изменено: 2025-07-31
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2022-05514
HIGH7.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-09-05Изменено: 2025-07-31
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2023-06453
HIGH7.8

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2023-10-10
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2023-06583
MEDIUM5.9

Уязвимость программной платформы Microsoft .NET Framework, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации

Опубликовано: 2023-10-12Изменено: 2024-03-01
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS 2.0СРЕДНЯЯ 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:N/A:N
Ссылки
BDU:2023-06584
HIGH7.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю выполнить отказ в обслуживании

Опубликовано: 2023-10-12
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2023-06585
MEDIUM5.5

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации

Опубликовано: 2023-10-12
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:N/A:N
Ссылки
CVE-2022-23267
HIGH7.5

.NET and Visual Studio Denial of Service Vulnerability

Опубликовано: 2022-05-10Изменено: 2025-01-02
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2022-29117
HIGH7.5

.NET and Visual Studio Denial of Service Vulnerability

Опубликовано: 2022-05-10Изменено: 2025-01-02
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2022-29145
HIGH7.5

.NET and Visual Studio Denial of Service Vulnerability

Опубликовано: 2022-05-10Изменено: 2025-01-02
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2022-30184
MEDIUM5.5

.NET and Visual Studio Information Disclosure Vulnerability

Опубликовано: 2022-06-15Изменено: 2025-02-28
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки
CVE-2022-38013
HIGH7.5

.NET Core and Visual Studio Denial of Service Vulnerability

Опубликовано: 2022-09-13Изменено: 2025-01-02
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2022-41032
HIGH7.8

NuGet Client Elevation of Privilege Vulnerability

Опубликовано: 2022-10-11Изменено: 2025-02-28
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-3885-8gqc-3wpf
MEDIUM5.5

Potential leak of NuGet.org API key

Опубликовано: 2022-06-15Изменено: 2025-03-01
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки
GHSA-3rq8-h3gj-r5c6
HIGH7.5

.NET Denial of Service Vulnerability

Опубликовано: 2022-08-30Изменено: 2025-01-03
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-485p-mrj5-8w2v
HIGH7.5

.NET Denial of Service Vulnerability

Опубликовано: 2022-10-21Изменено: 2025-01-03
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-fcg8-mg9g-6hc4
HIGH7.5

.NET Denial of Service Vulnerability

Опубликовано: 2022-08-30Изменено: 2025-01-03
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-g3q9-xf95-8hp5
HIGH7.8

NuGet Elevation of Privilege Vulnerability

Опубликовано: 2022-10-11Изменено: 2025-03-01
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-r8m2-4x37-6592
HIGH7.5

.NET Denial of Service Vulnerability

Опубликовано: 2022-09-15Изменено: 2025-01-03
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-vh55-786g-wjwj
MEDIUM5.9

.NET Information Disclosure Vulnerability

Опубликовано: 2024-02-03Изменено: 2024-04-02
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки