Powershell
Уязвимости
49
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.61863
Распределение по критичности
Критический
3
Высокий
30
Средний
16
Низкий
0
Затронутые диапазоны версий
7.0–7.0.107.0–7.0.117.0–7.0.127.0–7.0.87.0–7.0.97.1–7.1.57.2–7.2.17.2–7.2.177.2–7.2.187.3–7.3.127.4.0–7.4.27.4–7.4.117.4–7.4.127.4–7.4.137.4–7.4.147.4–7.4.37.5–7.5.6< 1.7.0
Также сопоставлено как (исходные строки): windows_server_2022,windows_11,windows_server_2012,powershell,.net,windows_8.1,windows_rt_8.1,windows_10,visual_studio_2022,windows_server_2019,windows_server_2008,windows_server_2016
Топ уязвимостей
CVE-2024-0057NET, .NET Framework и Visual Studio Security Feature Bypass Vulnerability.
CVE-2018-8327Существует уязвимость удаленного выполнения кода в PowerShell Editor Services, также известная как "Уязвимость удаленного выполнения кода в PowerShell Editor Services". Это затрагивает PowerShell Editor, PowerShell Extension.
BDU:2024-00402Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
CVE-2022-41076Уязвимость удаленного выполнения кода в PowerShell.
BDU:2022-07381Уязвимость оболочки командной строки PowerShell операционных систем Microsoft Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-03790Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
CVE-2026-26143Неправильная валидация ввода в Microsoft PowerShell позволяет неавторизованному злоумышленнику локально обходить функцию безопасности.
CVE-2022-41121Уязвимость повышения привилегий в графическом компоненте Windows.
CVE-2022-26788Уязвимость повышения привилегий PowerShell.
BDU:2026-05659Уязвимость интерпретатора команд PowerShell операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
BDU:2022-03282Уязвимость интерпретатора команд PowerShell связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2026-26171Неконтролируемое потребление ресурсов в .NET позволяет неавторизованному злоумышленнику отказать в обслуживании по сети.
CVE-2025-30399Ненадежный путь поиска в .NET и Visual Studio позволяет неавторизованному злоумышленнику выполнить код через сеть. Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30399
CVE-2025-21171Уязвимость удаленного выполнения кода .NET.
CVE-2024-26190Уязвимость типа «отказ в обслуживании» в Microsoft QUIC.
CVE-2024-21392Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2023-21538Уязвимость отказа в обслуживании .NET.
CVE-2022-23267Уязвимость типа «отказ в обслуживании» в .NET и Visual Studio.
CVE-2020-1108Уязвимость типа «отказ в обслуживании» возникает, когда .NET Core или .NET Framework неправильно обрабатывают веб-запросы, также известная как «Уязвимость типа «отказ в обслуживании» .NET Core и .NET Framework».
BDU:2025-10032Уязвимость программной платформы Microsoft .NET связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-08772Уязвимость программной платформы Microsoft .NET связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-08707Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-05514Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2022-05513Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2022-05512Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании