Описание
Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 8.0.21 (исключая)Версия от 9.0.0 (включая) до 9.0.10 (исключая)
Одновременно
Одно из
cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.0003
Низкий
7.3 High
CVSS3
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 7.3
ubuntu
3 месяца назад
Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.
CVSS3: 7.3
github
3 месяца назад
Microsoft Security Advisory CVE-2025-55247 | .NET Denial of Service Vulnerability
CVSS3: 7.3
fstec
3 месяца назад
Уязвимость программной платформы .NET, связанная с некорректным определением символических ссылок в ходе осуществления доступа к файлу, позволяющая нарушителю повысить свои привилегии
oracle-oval
около 1 месяца назад
ELBA-2025-20993: .NET 10.0 bug fix and enhancement update (IMPORTANT)
EPSS
Процентиль: 8%
0.0003
Низкий
7.3 High
CVSS3
Дефекты
CWE-59