Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-26682

Опубликовано: 08 апр. 2025
Источник: nvd
CVSS3: 7.5
EPSS Средний

Описание

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.15 (исключая)
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.4 (исключая)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
Версия от 17.8.0 (включая) до 17.8.20 (исключая)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
Версия от 17.10.0 (включая) до 17.10.13 (исключая)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
Версия от 17.12.0 (включая) до 17.12.7 (исключая)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
Версия от 17.13.0 (включая) до 17.13.6 (исключая)

EPSS

Процентиль: 94%
0.12218
Средний

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2025-26682

CVSS3: 7.5
ubuntu
5 месяцев назад

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

redhat логотип

CVE-2025-26682

CVSS3: 7.5
redhat
5 месяцев назад

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

msrc логотип

CVE-2025-26682

CVSS3: 7.5
msrc
5 месяцев назад

ASP.NET Core and Visual Studio Denial of Service Vulnerability

github логотип

GHSA-gf2r-7cq8-xww9

CVSS3: 7.5
github
5 месяцев назад

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

fstec логотип

BDU:2025-04038

CVSS3: 7.5
fstec
5 месяцев назад

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 94%
0.12218
Средний

7.5 High

CVSS3

Дефекты

CWE-770