Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03049

Опубликовано: 10 мар. 2026
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программной платформы ASP.NET Core связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Microsoft Corp

Наименование ПО

ASP.NET Core

Версия ПО

от 10.0 до 10.0.4 (ASP.NET Core)
от 9.0 до 9.0.14 (ASP.NET Core)
от 8.0 до 8.0.25 (ASP.NET Core)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26130

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00492
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-26130

CVSS3: 7.5
ubuntu
16 дней назад

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

redhat логотип

CVE-2026-26130

CVSS3: 7.5
redhat
16 дней назад

A flaw was found in ASP.NET Core. This vulnerability allows an unauthorized attacker to perform a Denial of Service (DoS) attack over a network by allocating resources without limits or throttling. This can lead to the unavailability of the service for legitimate users.

nvd логотип

CVE-2026-26130

CVSS3: 7.5
nvd
16 дней назад

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

msrc логотип

CVE-2026-26130

CVSS3: 7.5
msrc
17 дней назад

ASP.NET Core Denial of Service Vulnerability

rocky логотип

RLSA-2026:4455

rocky
14 дней назад

Important: .NET 8.0 security update

EPSS

Процентиль: 65%
0.00492
Низкий

7.5 High

CVSS3

7.8 High

CVSS2