Описание
Множественные уязвимости dotnet-sdk-8.0
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dotnet-sdk-8.0 или Установить обновление для пакета(ов) dotnet-sdk-8.0
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.11.2025
CVE-2025-55315
Идентификатор БДУ ФСТЭК России:
BDU:2025-13247Описание уязвимости:
Уязвимость программной платформы ASP.NET Core связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
9.9 Critical
CVSS3
8.7 High
CVSS2
CVE-2025-55247
Идентификатор БДУ ФСТЭК России:
BDU:2025-13256Описание уязвимости:
Уязвимость программной платформы .NET связана с некорректным определением символических ссылок в ходе осуществления доступа к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
7.3 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-55248
Идентификатор БДУ ФСТЭК России:
BDU:2025-13257Описание уязвимости:
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
4.8 Medium
CVSS3
4.9 Medium
CVSS2