Описание
Уязвимость dotnet
Наименование уязвимого пакета
dotnet
Пакет обновления
dotnet-0:8.0.116-1.el7.x86_64
Версия уязвимого пакета младше
8.0.116-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dotnet или Установить обновление для пакета(ов) dotnet
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.06.2025
CVE-2025-26646
Идентификатор БДУ ФСТЭК России:
BDU:2025-05444Описание уязвимости:
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки путем отправки специально созданного вредоносного файла
8 High
CVSS3
9 Critical
CVSS2