Все бюллетени/sisyphus/ALT-PU-2024-12792-3
ALT-PU-2024-12792-3

Обновление пакета dotnet-bootstrap-8.0 в ветке sisyphus

Версия8.0.8-alt1
Задание#357590
Опубликовано2026-02-04
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (23)

BDU:2024-03190
HIGH7.3

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-04-23
CVSS 3.xВЫСОКАЯ 7.3
CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C
Ссылки
BDU:2024-03967
MEDIUM5.9

Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-05-22Изменено: 2024-06-06
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:N/A:C
Ссылки
BDU:2024-03969
MEDIUM6.3

Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-05-22Изменено: 2024-09-12
CVSS 3.xСРЕДНЯЯ 6.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
Ссылки
BDU:2024-05254
HIGH7.5

Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-07-15Изменено: 2024-07-26
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2024-05713
HIGH7.5

Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-07-25Изменено: 2024-08-19
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
BDU:2024-06413
MEDIUM6.5

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2024-08-23Изменено: 2024-09-02
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:N
Ссылки
BDU:2024-06427
HIGH7.5

Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-08-23Изменено: 2024-09-02
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
GHSA-3r34-r6w3-fqp6
MEDIUM6.9

Microsoft Security Advisory CVE-2024-38167 | .NET Information Disclosure Vulnerability

Опубликовано: 2024-08-13
CVSS 3.x
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVSS 4.0
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Ссылки
GHSA-447r-wph3-92pm
HIGH8.7

Microsoft Security Advisory CVE-2024-38095 | .NET Denial of Service Vulnerability

Опубликовано: 2024-07-10Изменено: 2024-07-10
CVSS 3.xВЫСОКАЯ 8.7
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0ВЫСОКАЯ 8.7
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Ссылки
GHSA-6qmx-42h2-j8h6
HIGH7.3

.NET Elevation of Privilege Vulnerability

Опубликовано: 2024-04-17Изменено: 2025-01-18
CVSS 3.xВЫСОКАЯ 7.3
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Ссылки
GHSA-7fcr-8qw6-92fr
MEDIUM6.3

Microsoft Security Advisory CVE-2024-30045 | .NET Remote code Execution Vulnerability

Опубликовано: 2024-05-14Изменено: 2024-11-22
CVSS 3.xСРЕДНЯЯ 6.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Ссылки
GHSA-7qrv-8f9x-3h32
HIGH8.7

Microsoft Security Advisory CVE-2024-38168 | .NET Denial of Service Vulnerability

Опубликовано: 2024-08-13
CVSS 3.xВЫСОКАЯ 8.7
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0ВЫСОКАЯ 8.7
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Ссылки
GHSA-chfc-9w6m-75rf
CRITICAL9.2

Microsoft Security Advisory CVE-2024-35264 | .NET Remote Code Execution Vulnerability

Опубликовано: 2024-07-10Изменено: 2025-05-06
CVSS 3.xКРИТИЧЕСКАЯ 9.2
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0КРИТИЧЕСКАЯ 9.2
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Ссылки
GHSA-hh2w-p6rv-4g7w
HIGH8.7

Microsoft Security Advisory CVE-2024-30105 | .NET Denial of Service Vulnerability

Опубликовано: 2024-07-10Изменено: 2024-07-10
CVSS 3.xВЫСОКАЯ 8.7
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0ВЫСОКАЯ 8.7
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Ссылки
GHSA-hhc7-x9w4-cw47
MEDIUM5.9

Microsoft Security Advisory CVE-2024-30046 | .NET Denial of Service Vulnerability

Опубликовано: 2024-05-14Изменено: 2024-05-15
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки