CVE-2025-26646

Опубликовано: 13 мая 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8

Описание

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	deferred
noble	DNE
oracular	DNE
plucky	DNE
trusty	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	ignored	see notes
noble	DNE
oracular	DNE
plucky	DNE
trusty	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	8.0.116-8.0.16-0ubuntu1
esm-infra/focal	DNE
focal	DNE
jammy	released	8.0.116-8.0.16-0ubuntu1~22.04.1
noble	released	8.0.116-8.0.16-0ubuntu1~24.04.1
oracular	released	8.0.116-8.0.16-0ubuntu1~24.10.1
plucky	released	8.0.116-8.0.16-0ubuntu1~25.04.1
trusty	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	9.0.106-9.0.5-0ubuntu1
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	released	9.0.106-9.0.5-0ubuntu1~24.10.1
plucky	released	9.0.106-9.0.5-0ubuntu1~25.04.1
trusty	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 8%

0.00033

Низкий

8 High

CVSS3

Связанные уязвимости

CVE-2025-26646

CVSS3: 8

redhat

около 1 месяца назад

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

CVE-2025-26646

CVSS3: 8

nvd

около 1 месяца назад

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

CVE-2025-26646

CVSS3: 8

msrc

около 1 месяца назад

.NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability

GHSA-h4j7-5rxr-p4wc

CVSS3: 8

github

около 1 месяца назад

Microsoft.Build.Tasks.Core .NET Spoofing Vulnerability

ELSA-2025-7600

oracle-oval

29 дней назад

ELSA-2025-7600: .NET 9.0 security update (IMPORTANT)

EPSS

Процентиль: 8%

0.00033

Низкий

8 High

CVSS3

CVE-2025-26646

Описание

Пакет dotnet6

Пакет dotnet7

Пакет dotnet8

Пакет dotnet9

Ссылки на источники

Связанные уязвимости