CVE-2025-26682

Опубликовано: 08 апр. 2025

Источник: msrc

CVSS3: 7.5

EPSS Средний

Описание

ASP.NET Core and Visual Studio Denial of Service Vulnerability

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

Обновления

Продукт	Статья	Обновление
ASP.NET Core 8.0	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.8	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.10	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.12	Release Notes	Security Update
Microsoft Visual Studio 2022 version 17.13	Release Notes	Security Update
ASP.NET Core 9.0	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 93%

0.11669

Средний

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-26682

CVSS3: 7.5

ubuntu

2 месяца назад

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

CVE-2025-26682

CVSS3: 7.5

redhat

2 месяца назад

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

CVE-2025-26682

CVSS3: 7.5

nvd

2 месяца назад

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

GHSA-gf2r-7cq8-xww9

CVSS3: 7.5

github

2 месяца назад

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

BDU:2025-04038

CVSS3: 7.5

fstec

2 месяца назад

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 93%

0.11669

Средний

7.5 High

CVSS3