ALT-PU-2025-13076-6 — dotnet-sdk-9.0

BDU:2025-05444

HIGH8.0

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю проводить спуфинг атаки

Опубликовано: 2025-05-14Изменено: 2025-06-23

CVSS 3.xВЫСОКАЯ 8.0

CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0КРИТИЧЕСКАЯ 9.0

CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C

Ссылки

CVE-2025-26646

BDU:2025-07085

HIGH7.5

Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2025-06-20Изменено: 2025-07-25

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

Ссылки

CVE-2025-30399

BDU:2025-13256

HIGH7.3

Уязвимость программной платформы .NET, связанная с некорректным определением символических ссылок в ходе осуществления доступа к файлу, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2025-10-23Изменено: 2026-02-10

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

Ссылки

CVE-2025-55247

CVE-2025-26646

HIGH8.0

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

Опубликовано: 2025-05-13Изменено: 2025-07-10

CVSS 3.xВЫСОКАЯ 8.0

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26646

CVE-2025-30399

HIGH7.5

Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.

Опубликовано: 2025-06-13Изменено: 2025-07-10

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30399

CVE-2025-55247

HIGH7.3

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

Опубликовано: 2025-10-14Изменено: 2025-10-23

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55247

GHSA-266m-wp2v-x7mq

HIGH7.5

Microsoft Security Advisory CVE-2025-30399 | .NET Remote Code Vulnerability

Опубликовано: 2025-06-11Изменено: 2025-06-17

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

GHSA-h4j7-5rxr-p4wc

HIGH8.0

Microsoft.Build.Tasks.Core .NET Spoofing Vulnerability

Опубликовано: 2025-05-14Изменено: 2025-06-16

CVSS 3.xВЫСОКАЯ 8.0

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

GHSA-w3q9-fxm7-j8fq

HIGH7.3

Microsoft Security Advisory CVE-2025-55247 | .NET Denial of Service Vulnerability

Опубликовано: 2025-10-15Изменено: 2025-10-27

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

Обновление пакета dotnet-sdk-9.0 в ветке p11

Закрытые проблемы (9)

Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

Microsoft Security Advisory CVE-2025-30399 | .NET Remote Code Vulnerability

Microsoft.Build.Tasks.Core .NET Spoofing Vulnerability

Microsoft Security Advisory CVE-2025-55247 | .NET Denial of Service Vulnerability