CVE-2025-26646

Опубликовано: 13 мая 2025

Источник: ubuntu

Приоритет: medium

CVSS3: 8

Описание

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	deferred
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	ignored	see notes
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	8.0.116-8.0.16-0ubuntu1
esm-infra/focal	DNE
focal	DNE
jammy	released	8.0.116-8.0.16-0ubuntu1~22.04.1
noble	released	8.0.116-8.0.16-0ubuntu1~24.04.1
oracular	released	8.0.116-8.0.16-0ubuntu1~24.10.1
plucky	released	8.0.116-8.0.16-0ubuntu1~25.04.1
questing	released	8.0.116-8.0.16-0ubuntu1
trusty	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	9.0.106-9.0.5-0ubuntu1
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	released	9.0.106-9.0.5-0ubuntu1~24.10.1
plucky	released	9.0.106-9.0.5-0ubuntu1~25.04.1
questing	released	9.0.106-9.0.5-0ubuntu1
trusty	DNE

Показывать по

Ссылки на источники

8 High

CVSS3

Связанные уязвимости

CVE-2025-26646

CVSS3: 8

redhat

6 месяцев назад

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

CVE-2025-26646

CVSS3: 8

nvd

6 месяцев назад

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

CVE-2025-26646

CVSS3: 8

msrc

6 месяцев назад

.NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability

RLSA-2025:7601

rocky

около 1 месяца назад

Important: .NET 9.0 security update

RLSA-2025:7599

rocky

около 1 месяца назад

Important: .NET 8.0 security update

8 High

CVSS3

CVE-2025-26646

Описание

Пакет dotnet6

Пакет dotnet7

Пакет dotnet8

Пакет dotnet9

Ссылки на источники

Связанные уязвимости