ALT-PU-2025-13027-4

Обновление пакета dotnet-runtime-9.0 в ветке sisyphus

Версия9.0.10-alt1

Задание#397187

Опубликовано2026-02-05

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (3)

MEDIUM4.8

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2025-10-22Изменено: 2025-12-02

CVSS 3.xСРЕДНЯЯ 4.8

CVSS:3.x/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:N/AC:H/Au:S/C:C/I:N/A:N

Ссылки

MEDIUM5.7

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

Опубликовано: 2025-10-14Изменено: 2025-10-23

CVSS 3.xСРЕДНЯЯ 5.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55248

GHSA-gwq6-fmvp-qp68

MEDIUM5.7

Microsoft Security Advisory CVE-2025-55248: .NET Information Disclosure Vulnerability

Опубликовано: 2025-10-15

CVSS 3.xСРЕДНЯЯ 5.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

Ссылки