Описание
Уязвимость dotnet
Наименование уязвимого пакета
dotnet
Пакет обновления
dotnet-0:6.0.125-3.el7.x86_64
Версия уязвимого пакета младше
6.0.125-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dotnet или Установить обновление для пакета(ов) dotnet
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.02.2024
CVE-2022-34716
Идентификатор БДУ ФСТЭК России:
BDU:2023-06583Описание уязвимости:
Уязвимость программной платформы Microsoft .NET Framework связана неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
5.9 Medium
CVSS3
5.4 Medium
CVSS2