V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CanonicalДистрибутивubuntu

Dotnet9

Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.66258

Распределение по критичности

Критический
1
Высокий
15
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): dotnet9

Топ уязвимостей

CVE-2025-55315Непоследовательная интерпретация запросов http («http request/ответ контрабиция») в ASP.NET Core позволяет авторизованному злоумышленнику обойти функцию безопасности по сети.
CVE-2025-21176Уязвимость удаленного выполнения кода .NET, .NET Framework и Visual Studio.
CVE-2024-43498Уязвимость удаленного выполнения кода в .NET и Visual Studio.
CVE-2024-38229Уязвимость удаленного выполнения кода в .NET и Visual Studio.
CVE-2025-26646В .NET, Visual Studio и инструментах сборки для Visual Studio существует уязвимость, позволяющая авторизованному злоумышленнику выполнить спуфинг через сеть посредством внешнего контроля имени или пути файла. Содержимое источника [1] не предоставляет значимых технических деталей, относящихся к описанию уязвимости. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26646
CVE-2025-30399Ненадежный путь поиска в .NET и Visual Studio позволяет неавторизованному злоумышленнику выполнить код через сеть. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30399
CVE-2025-26682Выделение ресурсов без ограничений или дросселирования в ASP.NET Core позволяет неавторизованному злоумышленнику вызвать отказ в обслуживании через сеть. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26682
CVE-2025-21172Уязвимость удаленного выполнения кода .NET и Visual Studio.
CVE-2025-21171Уязвимость удаленного выполнения кода .NET.
CVE-2024-43499Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2024-43485Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2024-43484Уязвимость типа «отказ в обслуживании» в .NET, .NET Framework и Visual Studio.
CVE-2024-43483Уязвимость типа «отказ в обслуживании» в .NET, .NET Framework и Visual Studio.
CVE-2025-55247Неправильное разрешение связи перед доступом к файлу ('ссылка следование) в .NET позволяет авторизованному злоумышленнику повысить привилегии локально.
CVE-2025-21173Уязвимость повышения привилегий .NET.
CVE-2025-24070Слабая аутентификация в ASP.NET Core и Visual Studio позволяет несанкционированному злоумышленнику повышать привилегии через сеть.
CVE-2025-55248Недостаточный объем шифрования в .NET, .NET Framework, Visual Studio позволяет авторизованному злоумышленнику раскрывать информацию по сети.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →