.net
Уязвимости
167
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
4
Высокий
130
Средний
33
Низкий
0
Затронутые диапазоны версий
10.0.0–10.0.45.0–5.0.145.0–5.0.25.0–5.0.45.0–5.0.55.0–5.0.65.0–5.0.86.0.0–6.0.166.0.0–6.0.186.0.0–6.0.206.0.0–6.0.216.0.0–6.0.236.0.0–6.0.256.0.0–6.0.266.0.0–6.0.296.0.0–6.0.326.0.0–6.0.356.0.0–6.0.87.0.0–7.0.127.0.0–7.0.177.0.0–7.0.197.0.0–7.0.78.0.0–8.0.108.0.0–8.0.21
Также сопоставлено как (исходные строки): azure_kubernetes_service,powershell,visual_studio_2022,.net_core,asp.net_core,windows_11_21h2,windows_11_22h2,windows_server_2022,windows_10_1607,.net,visual_studio_2019,windows_server_2019
Топ уязвимостей
CVE-2024-0057NET, .NET Framework и Visual Studio Security Feature Bypass Vulnerability.
CVE-2023-36049Уязвимость повышения привилегий в .NET, .NET Framework и Visual Studio.
BDU:2024-11130Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET связана с с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-00402Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
CVE-2025-21176Уязвимость удаленного выполнения кода .NET, .NET Framework и Visual Studio.
CVE-2024-43498Уязвимость удаленного выполнения кода в .NET и Visual Studio.
BDU:2025-12584Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-00588Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-00281Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку типа «человек посередине»
BDU:2023-08097Уязвимость программной платформы ASP.NET Core связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2024-38229Уязвимость удаленного выполнения кода в .NET и Visual Studio.
CVE-2024-35264Уязвимость удаленного выполнения кода в .NET и Visual Studio.
CVE-2023-33170Уязвимость обхода функции безопасности в ASP.NET и Visual Studio.
CVE-2023-33127Уязвимость повышения привилегий .NET и Visual Studio.
CVE-2021-26701Уязвимость удаленного выполнения кода в .NET Core.
CVE-2021-24112Уязвимость удаленного выполнения кода .NET Core.
BDU:2025-12583Уязвимость программной платформы Microsoft .NET связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
BDU:2024-08706Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-03790Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2023-03789Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
CVE-2025-26646В .NET, Visual Studio и инструментах сборки для Visual Studio существует уязвимость, позволяющая авторизованному злоумышленнику выполнить спуфинг через сеть посредством внешнего контроля имени или пути файла.
Содержимое источника [1] не предоставляет значимых технических деталей, относящихся к описанию уязвимости.
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26646
BDU:2025-05444Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки путем отправки специально созданного вредоносного файла
CVE-2026-26131Неправильные разрешения по умолчанию в .NET позволяют авторизованному злоумышленнику повысить привилегии локально.
CVE-2023-36796Уязвимость удаленного выполнения кода в Visual Studio.
CVE-2023-36794Уязвимость удаленного выполнения кода в Visual Studio.