Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-55248

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 4.8
CVSS3: 5.7
EPSS Низкий

Описание

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:microsoft:.net_framework:4.6.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:4.7:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:4.7.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:microsoft:.net_framework:4.6.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
Конфигурация 3

Одновременно

cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:microsoft:.net_framework:3.5:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:4.8.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:microsoft:.net_framework:3.5:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:4.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:microsoft:.net_framework:3.5:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_framework:4.7.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:a:microsoft:.net_framework:3.5:-:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:a:microsoft:.net_framework:3.0:sp2:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.21 (исключая)
cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.10 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 10

Одно из

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
Версия от 17.10.0 (включая) до 17.10.20 (исключая)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
Версия от 17.12.0 (включая) до 17.12.13 (исключая)
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
Версия от 17.14.0 (включая) до 17.14.17 (исключая)
Конфигурация 11

Одновременно

cpe:2.3:a:microsoft:.net_framework:4.8:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*

EPSS

Процентиль: 6%
0.00026
Низкий

4.8 Medium

CVSS3

5.7 Medium

CVSS3

Дефекты

CWE-326

Связанные уязвимости

ubuntu логотип

CVE-2025-55248

CVSS3: 4.8
ubuntu
22 дня назад

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

msrc логотип

CVE-2025-55248

CVSS3: 4.8
msrc
23 дня назад

.NET, .NET Framework, and Visual Studio Information Disclosure Vulnerability

github логотип

GHSA-gwq6-fmvp-qp68

CVSS3: 5.7
github
21 день назад

Microsoft Security Advisory CVE-2025-55248: .NET Information Disclosure Vulnerability

fstec логотип

BDU:2025-13257

CVSS3: 4.8
fstec
23 дня назад

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю раскрыть защищаемую информацию

rocky логотип

RLSA-2025:18153

rocky
19 дней назад

Important: .NET 9.0 security update

EPSS

Процентиль: 6%
0.00026
Низкий

4.8 Medium

CVSS3

5.7 Medium

CVSS3

Дефекты

CWE-326