Asp.net Core
Уязвимости
65
Эксплуатируемые
2
Макс. CVSS
9.9
Макс. EPSS
0.99999
Распределение по критичности
Критический
4
Высокий
48
Средний
12
Низкий
1
Затронутые диапазоны версий
10.0.0–10.0.72.1–2.1.22.1–2.1.212.1–2.1.42.1–2.1.402.3.0–2.3.63.1–3.1.106.0.0–6.0.236.0.0–6.0.256.0.0–6.0.278.0.0–8.0.148.0.0–8.0.158.0.0–8.0.25
Также сопоставлено как (исходные строки): system.io.pipelines,.net_core,asp.net_core,visual_studio_2022,asp.net core,windows_11_22h2,windows_server_2019,windows_server_2022,.net,windows_10_1607,azure_kubernetes_service,windows_10_1809
Топ уязвимостей
CVE-2025-55315Непоследовательная интерпретация запросов http («http request/ответ контрабиция») в ASP.NET Core позволяет авторизованному злоумышленнику обойти функцию безопасности по сети.
BDU:2025-13247Уязвимость программной платформы ASP.NET Core связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
CVE-2026-40372Неправильная проверка криптографической подписи в ASP.NET Core позволяет неавторизованному злоумышленнику повысить привилегии над сетью.
BDU:2026-05725Уязвимость программной платформы ASP.NET Core связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2019-1302Существует уязвимость повышения привилегий, когда веб-приложение ASP.NET Core, созданное с использованием уязвимых шаблонов проектов, не может должным образом очистить веб-запросы, также известная как "Уязвимость повышения привилегий ASP.NET Core".
CVE-2018-0787ASP.NET Core 1.0, 1.1 и 2.0 допускают уязвимость повышения привилегий из-за того, как веб-приложения, созданные на основе шаблонов, проверяют веб-запросы, также известная как "Уязвимость повышения привилегий ASP.NET Core".
CVE-2018-0784ASP.NET Core 1.0, 1.1 и 2.0 допускают уязвимость повышения привилегий из-за шаблонов проектов ASP.NET Core, также известная как "Уязвимость повышения привилегий ASP.NET Core". Этот CVE отличается от CVE-2018-0808.
CVE-2017-11879ASP.NET Core 2.0 позволяет злоумышленнику украсть информацию о сеансе входа, такую как файлы cookie или токены аутентификации, через специально созданный URL, также известная как "Уязвимость повышения привилегий ASP.NET Core".
BDU:2020-00188Уязвимость программной платформы ASP.NET Core существует из-за ошибок обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2019-03393Уязвимость программной платформы ASP.NET Core связана с ошибками обработки веб-запросов с использованием шаблонов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и осуществить межсайтовую сценарную атаку путем отправки электронного сообщения, содержащего вредоносную ссылку
CVE-2017-8700ASP.NET Core 1.0, 1.1 и 2.0 позволяют злоумышленнику обходить конфигурации Cross-origin Resource Sharing (CORS) и извлекать обычно ограниченный контент из веб-приложения, также известную как "Уязвимость раскрытия информации ASP.NET Core".
BDU:2023-08097Уязвимость программной платформы ASP.NET Core связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2020-0603В ASP.NET Core существует уязвимость удаленного выполнения кода, когда программное обеспечение не обрабатывает объекты в памяти. Злоумышленник, успешно использовавший эту уязвимость, может запускать произвольный код в контексте текущего пользователя, также известная как «Уязвимость удаленного выполнения кода ASP.NET Core».
CVE-2021-43877Уязвимость повышения привилегий ASP.NET Core и Visual Studio.
BDU:2023-06549Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
CVE-2026-26130Распределение ресурсов без ограничений или дросселирование в ASP.NET Core позволяет несанкционированному злоумышленнику отказывать в обслуживании по сети.
CVE-2025-26682Выделение ресурсов без ограничений или дросселирования в ASP.NET Core позволяет неавторизованному злоумышленнику вызвать отказ в обслуживании через сеть. Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26682
CVE-2024-21404Уязвимость типа «отказ в обслуживании» в .NET.
CVE-2024-21386Уязвимость типа «отказ в обслуживании» .NET.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2023-38180Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2023-36038Уязвимость типа «отказ в обслуживании» в ASP.NET Core.
CVE-2021-1723Уязвимость типа «отказ в обслуживании» ASP.NET Core и Visual Studio.
CVE-2020-1597Уязвимость типа "отказ в обслуживании" существует, когда ASP.NET Core неправильно обрабатывает веб-запросы. Злоумышленник, успешно использовавший эту уязвимость, может вызвать отказ в обслуживании веб-приложения ASP.NET Core. Уязвимость можно использовать удаленно, без аутентификации. Удаленный не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью, отправляя специально созданные запросы в приложение ASP.NET Core. Обновление устраняет эту уязвимость, исправляя способ обработки веб-запросов веб-приложением ASP.NET Core.
CVE-2020-1161Существует уязвимость типа «отказ в обслуживании», когда ASP.NET Core неправильно обрабатывает веб-запросы, также известная как «Уязвимость типа «отказ в обслуживании» ASP.NET Core».