Описание
Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 17.8.0 (включая) до 17.8.22 (исключая)Версия от 17.10.0 (включая) до 17.10.16 (исключая)Версия от 17.12.0 (включая) до 17.12.9 (исключая)Версия от 17.14.0 (включая) до 17.14.5 (исключая)
Одно из
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 9.0.0 (включая) до 9.0.6 (исключая)
Одновременно
cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 8.0.0 (включая) до 8.0.17 (исключая)
Одновременно
cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 7.4 (включая) до 7.4.11 (исключая)Версия от 7.5 (включая) до 7.5.2 (исключая)
Одно из
cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00032
Низкий
7.5 High
CVSS3
Дефекты
CWE-426
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 2 месяцев назад
Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.
CVSS3: 7.5
redhat
около 2 месяцев назад
Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.
CVSS3: 7.5
msrc
около 2 месяцев назад
.NET and Visual Studio Remote Code Execution Vulnerability
EPSS
Процентиль: 7%
0.00032
Низкий
7.5 High
CVSS3
Дефекты
CWE-426