Описание
Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 8.0.21 (исключая)Версия от 9.0.0 (включая) до 9.0.10 (исключая)
Одновременно
Одно из
cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00015
Низкий
7.3 High
CVSS3
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 7.3
ubuntu
6 месяцев назад
Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.
CVSS3: 7.3
redhat
6 месяцев назад
Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.
CVSS3: 7.3
github
6 месяцев назад
Microsoft Security Advisory CVE-2025-55247 | .NET Denial of Service Vulnerability
CVSS3: 7.3
fstec
6 месяцев назад
Уязвимость программной платформы .NET, связанная с некорректным определением символических ссылок в ходе осуществления доступа к файлу, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 3%
0.00015
Низкий
7.3 High
CVSS3
Дефекты
CWE-59