V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
MicrosoftПриложениеbdu,nvd

.net Core

Уязвимости
62
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.94243

Распределение по критичности

Критический
1
Высокий
40
Средний
21
Низкий
0

Затронутые диапазоны версий

2.1–2.1.182.1–2.1.242.1–2.1.282.1–2.1.43.1–3.1.143.1–3.1.153.1–3.1.223.1–3.1.28
Также сопоставлено как (исходные строки): .net core,visual_studio_2022,.net,.net_core,visual_studio_2019,mono,powershell,nuget,system.io.pipelines,asp.net_core,powershell_core,visual_studio_2017

Топ уязвимостей

BDU:2020-03369Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server связана с ошибками при обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2020-1147Существует уязвимость удаленного выполнения кода в .NET Framework, Microsoft SharePoint и Visual Studio, когда программное обеспечение не проверяет исходную разметку входных XML-файлов, также известная как «Уязвимость удаленного выполнения кода .NET Framework, SharePoint Server и Visual Studio».
CVE-2020-0606В программном обеспечении .NET существует уязвимость удаленного выполнения кода, когда программное обеспечение не проверяет исходную разметку файла. Злоумышленник, успешно использовавший эту уязвимость, может запускать произвольный код в контексте текущего пользователя, также известная как «Уязвимость удаленного выполнения кода .NET Framework». Этот идентификатор CVE отличается от CVE-2020-0605.
CVE-2020-0605В программном обеспечении .NET существует уязвимость удаленного выполнения кода, когда программное обеспечение не проверяет исходную разметку файла. Злоумышленник, успешно использовавший эту уязвимость, может запускать произвольный код в контексте текущего пользователя, также известная как «Уязвимость удаленного выполнения кода .NET Framework». Этот идентификатор CVE отличается от CVE-2020-0606.
BDU:2020-00228Уязвимость программной платформы Microsoft .NET Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2020-00189Уязвимость программной платформы Microsoft .NET Framework существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-05649Уязвимость реализации команды «--ssl-reqd» программного средства для взаимодействия с серверами cURL связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа «человек посередине»
BDU:2021-05346Уязвимость реализации протокола STARTTLS программного средства для взаимодействия с серверами cURL связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа «человек посередине»
CVE-2021-26701Уязвимость удаленного выполнения кода в .NET Core.
CVE-2021-24112Уязвимость удаленного выполнения кода .NET Core.
BDU:2021-00931Уязвимость программной платформы .NET Core связана с недостаточной проверкой вводимых даных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-00929Уязвимость программной платформы .NET Core связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2022-41032Уязвимость повышения привилегий клиента NuGet.
CVE-2019-0757В NuGet Package Manager для Linux и Mac существует уязвимость подмены, которая может позволить аутентифицированному злоумышленнику изменить структуру папок пакета NuGet, также известная как "Уязвимость подмены NuGet Package Manager".
BDU:2023-06453Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2022-07294Уязвимость программных платформ Microsoft .NET Core, .NET Framework и .NET связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных данных
BDU:2021-02646Уязвимость программной платформы Microsoft .NET Framework и средства разработки программного обеспечения Microsoft Visual Studio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
CVE-2022-38013Уязвимость типа «отказ в обслуживании» в .NET Core и Visual Studio.
CVE-2022-29145Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2022-29117Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2022-24464Уязвимость типа "отказ в обслуживании" в .NET и Visual Studio
CVE-2022-23267Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2021-26423Уязвимость отказа в обслуживании .NET Core и Visual Studio.
CVE-2020-1108Уязвимость типа «отказ в обслуживании» возникает, когда .NET Core или .NET Framework неправильно обрабатывают веб-запросы, также известная как «Уязвимость типа «отказ в обслуживании» .NET Core и .NET Framework».
CVE-2019-0981Уязвимость отказа в обслуживании существует, когда .NET Framework или .NET Core неправильно обрабатывают веб-запросы, также известная как «Уязвимость отказа в обслуживании .Net Framework и .Net Core». Этот CVE ID уникален от CVE-2019-0820, CVE-2019-0980.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →