Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2026-26131

Опубликовано: 10 мар. 2026
Источник: redhat
CVSS3: 7.8
EPSS Низкий

Описание

A flaw was found in .NET. Incorrect default permissions allow an authorized local attacker to exploit this vulnerability. This can lead to local privilege escalation, enabling the attacker to gain higher access rights on the system.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base, or stability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 10dotnet10.0Affected
Red Hat Enterprise Linux 10dotnet8.0Not affected
Red Hat Enterprise Linux 10dotnet9.0Not affected
Red Hat Enterprise Linux 8dotnet10.0Affected
Red Hat Enterprise Linux 8dotnet8.0Not affected
Red Hat Enterprise Linux 8dotnet9.0Not affected
Red Hat Enterprise Linux 9dotnet10.0Affected
Red Hat Enterprise Linux 9dotnet6.0Not affected
Red Hat Enterprise Linux 9dotnet7.0Not affected
Red Hat Enterprise Linux 9dotnet8.0Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-276
https://bugzilla.redhat.com/show_bug.cgi?id=2446069dotnet: .NET: Privilege escalation via incorrect default permissions

EPSS

Процентиль: 4%
0.00016
Низкий

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2026-26131

CVSS3: 7.8
ubuntu
16 дней назад

Incorrect default permissions in .NET allows an authorized attacker to elevate privileges locally.

nvd логотип

CVE-2026-26131

CVSS3: 7.8
nvd
16 дней назад

Incorrect default permissions in .NET allows an authorized attacker to elevate privileges locally.

msrc логотип

CVE-2026-26131

CVSS3: 7.8
msrc
17 дней назад

.NET Elevation of Privilege Vulnerability

github логотип

GHSA-crjq-wm6x-6qx7

CVSS3: 7.8
github
15 дней назад

.NET Elevation of Privilege Vulnerability

fstec логотип

BDU:2026-02867

CVSS3: 7.8
fstec
17 дней назад

Уязвимость программной платформы .NET, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 4%
0.00016
Низкий

7.8 High

CVSS3