Dotnet8
Уязвимости
37
Эксплуатируемые
1
Макс. CVSS
9.9
Макс. EPSS
0.99999
Распределение по критичности
Критический
3
Высокий
27
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): dotnet8
Топ уязвимостей
CVE-2025-55315Непоследовательная интерпретация запросов http («http request/ответ контрабиция») в ASP.NET Core позволяет авторизованному злоумышленнику обойти функцию безопасности по сети.
CVE-2024-0057NET, .NET Framework и Visual Studio Security Feature Bypass Vulnerability.
CVE-2023-36049Уязвимость повышения привилегий в .NET, .NET Framework и Visual Studio.
CVE-2025-21176Уязвимость удаленного выполнения кода .NET, .NET Framework и Visual Studio.
CVE-2024-43498Уязвимость удаленного выполнения кода в .NET и Visual Studio.
CVE-2024-38229Уязвимость удаленного выполнения кода в .NET и Visual Studio.
CVE-2024-35264Уязвимость удаленного выполнения кода в .NET и Visual Studio.
CVE-2025-26646В .NET, Visual Studio и инструментах сборки для Visual Studio существует уязвимость, позволяющая авторизованному злоумышленнику выполнить спуфинг через сеть посредством внешнего контроля имени или пути файла.
Содержимое источника [1] не предоставляет значимых технических деталей, относящихся к описанию уязвимости.
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26646
CVE-2025-30399Ненадежный путь поиска в .NET и Visual Studio позволяет неавторизованному злоумышленнику выполнить код через сеть. Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30399
CVE-2025-26682Выделение ресурсов без ограничений или дросселирования в ASP.NET Core позволяет неавторизованному злоумышленнику вызвать отказ в обслуживании через сеть. Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26682
CVE-2025-21172Уязвимость удаленного выполнения кода .NET и Visual Studio.
CVE-2025-21171Уязвимость удаленного выполнения кода .NET.
CVE-2024-43499Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2024-43485Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2024-43484Уязвимость типа «отказ в обслуживании» в .NET, .NET Framework и Visual Studio.
CVE-2024-43483Уязвимость типа «отказ в обслуживании» в .NET, .NET Framework и Visual Studio.
CVE-2024-30105Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2024-26190Уязвимость типа «отказ в обслуживании» в Microsoft QUIC.
CVE-2024-21404Уязвимость типа «отказ в обслуживании» в .NET.
CVE-2024-21392Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2024-21386Уязвимость типа «отказ в обслуживании» .NET.
CVE-2024-0056Microsoft.Data.SqlClient и System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2023-36038Уязвимость типа «отказ в обслуживании» в ASP.NET Core.
CVE-2025-55247Неправильное разрешение связи перед доступом к файлу ('ссылка следование) в .NET позволяет авторизованному злоумышленнику повысить привилегии локально.