Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24512

Опубликовано: 09 мар. 2022
Источник: nvd
CVSS3: 6.3
CVSS2: 6.8
EPSS Низкий

Описание

.NET and Visual Studio Remote Code Execution Vulnerability

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:.net:5.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:6.0.0:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:3.1:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.0.9 (исключая)
cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.6 (исключая)
cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:*
Версия от 7.2 (включая) до 7.2.2 (исключая)
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6.4 (включая)
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
Версия от 16.7.0 (включая) до 16.7.26 (исключая)
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
Версия от 16.8.0 (включая) до 16.8.7 (включая)
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
Версия от 16.9.0 (включая) до 16.9.18 (исключая)
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
Версия от 16.10.0 (включая) до 16.10.4 (включая)
cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
Версия от 16.11.0 (включая) до 16.11.11 (исключая)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.0.7 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.0023
Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

redhat логотип

CVE-2022-24512

CVSS3: 6.3
redhat
больше 3 лет назад

.NET and Visual Studio Remote Code Execution Vulnerability

msrc логотип

CVE-2022-24512

CVSS3: 6.3
msrc
больше 3 лет назад

.NET and Visual Studio Remote Code Execution Vulnerability

github логотип

GHSA-c6w8-7mp3-34j9

CVSS3: 6.3
github
больше 2 лет назад

.NET Remote Code Execution Vulnerability

fstec логотип

BDU:2022-05516

CVSS3: 6.3
fstec
около 3 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

rocky логотип

RLSA-2022:826

rocky
больше 3 лет назад

Important: .NET 6.0 security and bugfix update

EPSS

Процентиль: 46%
0.0023
Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo