.net
Vulnerabilities
167
Known exploited
2
Max CVSS
9.8
Top EPSS
0.99999
Severity breakdown
Critical
4
High
130
Medium
33
Low
0
Affected version ranges
10.0.0–10.0.45.0–5.0.145.0–5.0.25.0–5.0.45.0–5.0.55.0–5.0.65.0–5.0.86.0.0–6.0.166.0.0–6.0.186.0.0–6.0.206.0.0–6.0.216.0.0–6.0.236.0.0–6.0.256.0.0–6.0.266.0.0–6.0.296.0.0–6.0.326.0.0–6.0.356.0.0–6.0.87.0.0–7.0.127.0.0–7.0.177.0.0–7.0.197.0.0–7.0.78.0.0–8.0.108.0.0–8.0.21
Also matched as (raw): azure_kubernetes_service,powershell,visual_studio_2022,.net_core,asp.net_core,windows_11_21h2,windows_11_22h2,windows_server_2022,windows_10_1607,.net,visual_studio_2019,windows_server_2019
Top vulnerabilities
CVE-2024-0057NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability
CVE-2023-36049.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability
BDU:2024-11130Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET связана с с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-00402Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
CVE-2025-21176.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
CVE-2024-43498.NET and Visual Studio Remote Code Execution Vulnerability
BDU:2025-12584Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-00588Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-00281Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку типа «человек посередине»
BDU:2023-08097Уязвимость программной платформы ASP.NET Core связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2024-38229.NET and Visual Studio Remote Code Execution Vulnerability
CVE-2024-35264.NET and Visual Studio Remote Code Execution Vulnerability
CVE-2023-33170ASP.NET and Visual Studio Security Feature Bypass Vulnerability
CVE-2023-33127.NET and Visual Studio Elevation of Privilege Vulnerability
CVE-2021-26701.NET Core Remote Code Execution Vulnerability
CVE-2021-24112.NET Core Remote Code Execution Vulnerability
BDU:2025-12583Уязвимость программной платформы Microsoft .NET связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
BDU:2024-08706Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-03790Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2023-03789Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
CVE-2025-26646External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.
BDU:2025-05444Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки путем отправки специально созданного вредоносного файла
CVE-2026-26131Incorrect default permissions in .NET allows an authorized attacker to elevate privileges locally.
CVE-2023-36796Visual Studio Remote Code Execution Vulnerability
CVE-2023-36794Visual Studio Remote Code Execution Vulnerability