Описание
.NET and Visual Studio Elevation of Privilege Vulnerability
A vulnerability was found in dotnet. This issue may allow local privilege escalation through the dotnet tool restore command.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| .NET 6.0 on Red Hat Enterprise Linux | rh-dotnet60 | Not affected | ||
| .NET Core 3.1 on Red Hat Enterprise Linux | rh-dotnet31-dotnet | Not affected | ||
| .NET Core 5.0 on Red Hat Enterprise Linux | rh-dotnet50-dotnet | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet6.0 | Not affected | ||
| Red Hat Enterprise Linux 8 | dotnet7.0 | Not affected | ||
| Red Hat Enterprise Linux 9 | dotnet6.0 | Not affected | ||
| Red Hat Enterprise Linux 9 | dotnet7.0 | Not affected |
Показывать по
10
Ссылки на источники
Дополнительная информация
Статус:
Important
https://bugzilla.redhat.com/show_bug.cgi?id=2212619dotnet: Elevation of Privilege - dotnet tool restore command Local Privilege Escalation Vulnerability
EPSS
Процентиль: 74%
0.00835
Низкий
7.3 High
CVSS3
Связанные уязвимости
CVSS3: 7.3
ubuntu
больше 2 лет назад
.NET and Visual Studio Elevation of Privilege Vulnerability
CVSS3: 7.3
nvd
больше 2 лет назад
.NET and Visual Studio Elevation of Privilege Vulnerability
CVSS3: 7.3
msrc
больше 2 лет назад
.NET and Visual Studio Elevation of Privilege Vulnerability
CVSS3: 7.3
github
больше 2 лет назад
.NET and Visual Studio Elevation of Privilege Vulnerability
CVSS3: 7.3
fstec
больше 2 лет назад
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 74%
0.00835
Низкий
7.3 High
CVSS3