Описание
Уязвимость dotnet
Наименование уязвимого пакета
dotnet
Пакет обновления
dotnet-0:8.0.115-1.el7.x86_64
Версия уязвимого пакета младше
8.0.115-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dotnet или Установить обновление для пакета(ов) dotnet
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.11.2025
CVE-2025-24070
Идентификатор БДУ ФСТЭК России:
BDU:2025-04300Описание уязвимости:
Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
7 High
CVSS3
6.6 Medium
CVSS2