Описание
Уязвимость программной платформы .NET связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Microsoft Corp
Наименование ПО
.NET
Версия ПО
от 10.0 до 10.0.4 (.NET)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26131
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 4%
0.00016
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
16 дней назад
Incorrect default permissions in .NET allows an authorized attacker to elevate privileges locally.
CVSS3: 7.8
redhat
16 дней назад
A flaw was found in .NET. Incorrect default permissions allow an authorized local attacker to exploit this vulnerability. This can lead to local privilege escalation, enabling the attacker to gain higher access rights on the system.
CVSS3: 7.8
nvd
16 дней назад
Incorrect default permissions in .NET allows an authorized attacker to elevate privileges locally.
EPSS
Процентиль: 4%
0.00016
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2