CVE-2025-24070

Опубликовано: 11 мар. 2025

Источник: nvd

CVSS3: 7

EPSS Низкий

Описание

Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24070
Vendor Advisory
https://www.herodevs.com/vulnerability-directory/cve-2025-24070
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.14 (исключая)

cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.3 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.8.0 (включая) до 17.8.19 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.10.0 (включая) до 17.10.12 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.12.0 (включая) до 17.12.6 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.13.0 (включая) до 17.13.3 (исключая)

EPSS

Процентиль: 34%

0.00135

Низкий

7 High

CVSS3

Дефекты

CWE-1390

Связанные уязвимости

CVE-2025-24070

CVSS3: 7

ubuntu

8 месяцев назад

Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.

CVE-2025-24070

CVSS3: 7.8

redhat

8 месяцев назад

Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.

CVE-2025-24070

CVSS3: 7

msrc

8 месяцев назад

ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability

RLSA-2025:2670

rocky

6 месяцев назад

Important: .NET 8.0 security, bug fix, and enhancement update

RLSA-2025:2667

rocky

6 месяцев назад

Important: .NET 9.0 security, bug fix, and enhancement update

EPSS

Процентиль: 34%

0.00135

Низкий

7 High

CVSS3

Дефекты

CWE-1390