CVE-2023-33126

Опубликовано: 14 июн. 2023

Источник: redhat

CVSS3: 7.3

EPSS Низкий

Описание

.NET and Visual Studio Remote Code Execution Vulnerability

A vulnerability was found in dotnet. This issue may allow remote code execution through the dotnet format command cwd dll hijack vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние
.NET 6.0 on Red Hat Enterprise Linux	rh-dotnet60	Not affected
.NET Core 3.1 on Red Hat Enterprise Linux	rh-dotnet31-dotnet	Not affected
.NET Core 5.0 on Red Hat Enterprise Linux	rh-dotnet50-dotnet	Not affected
Red Hat Enterprise Linux 8	dotnet6.0	Not affected
Red Hat Enterprise Linux 8	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet6.0	Not affected
Red Hat Enterprise Linux 9	dotnet7.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=2212620dotnet: Remote Code Execution - dotnet format command cwd dll hijack vulnerability

EPSS

Процентиль: 76%

0.00927

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2023-33126

CVSS3: 7.3

ubuntu

больше 2 лет назад

.NET and Visual Studio Remote Code Execution Vulnerability

CVE-2023-33126

CVSS3: 7.3

nvd

больше 2 лет назад

.NET and Visual Studio Remote Code Execution Vulnerability

CVE-2023-33126

CVSS3: 7.3

msrc

больше 2 лет назад

.NET and Visual Studio Remote Code Execution Vulnerability

GHSA-gh24-9qjj-mr67

CVSS3: 7.3

github

больше 2 лет назад

Microsoft Security Advisory CVE-2023-33126: .NET Remote Code Execution Vulnerability

BDU:2023-03531

CVSS3: 7.3

fstec

больше 2 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00927

Низкий

7.3 High

CVSS3