CVE-2025-55247

Опубликовано: 14 окт. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55247
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.21 (исключая)

cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.10 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00022

Низкий

7.3 High

CVSS3

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-55247

CVSS3: 7.3

ubuntu

22 дня назад

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

CVE-2025-55247

CVSS3: 7.3

msrc

23 дня назад

.NET Elevation of Privilege Vulnerability

GHSA-w3q9-fxm7-j8fq

CVSS3: 7.3

github

21 день назад

Microsoft Security Advisory CVE-2025-55247 | .NET Denial of Service Vulnerability

BDU:2025-13256

CVSS3: 7.3

fstec

23 дня назад

Уязвимость программной платформы .NET, связанная с некорректным определением символических ссылок в ходе осуществления доступа к файлу, позволяющая нарушителю повысить свои привилегии

RLSA-2025:18153

rocky

19 дней назад

Important: .NET 9.0 security update

EPSS

Процентиль: 5%

0.00022

Низкий

7.3 High

CVSS3

Дефекты

CWE-59