Описание
Уязвимость программной платформы .NET Core связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Microsoft Corp
АО «НТЦ ИТ РОСА»
Наименование ПО
.NET Core
РОСА ХРОМ
Версия ПО
2.1 (.NET Core)
3.1 (.NET Core)
5.0 (.NET Core)
12.4 (РОСА ХРОМ)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24112
Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3008
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 78%
0.01107
Низкий
8.1 High
CVSS3
7.1 High
CVSS2
Связанные уязвимости
EPSS
Процентиль: 78%
0.01107
Низкий
8.1 High
CVSS3
7.1 High
CVSS2