CVE-2025-30399

Опубликовано: 13 июн. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	not-affected
noble	DNE
oracular	DNE
plucky	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	ignored	see notes
noble	DNE
oracular	DNE
plucky	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	8.0.117-8.0.17-0ubuntu1
focal	DNE
jammy	released	8.0.117-8.0.17-0ubuntu1~22.04.1
noble	released	8.0.117-8.0.17-0ubuntu1~24.04.1
oracular	released	8.0.117-8.0.17-0ubuntu1~24.10.1
plucky	released	8.0.117-8.0.17-0ubuntu1~25.04.1
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	9.0.107-9.0.6-0ubuntu1
focal	DNE
jammy	DNE
noble	DNE
oracular	released	9.0.107-9.0.6-0ubuntu1~24.10.1
plucky	released	9.0.107-9.0.6-0ubuntu1~25.04.1
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 7%

0.00032

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-30399

CVSS3: 7.5

redhat

около 2 месяцев назад

Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.

CVE-2025-30399

CVSS3: 7.5

nvd

около 2 месяцев назад

Untrusted search path in .NET and Visual Studio allows an unauthorized attacker to execute code over a network.

CVE-2025-30399

CVSS3: 7.5

msrc

около 2 месяцев назад

.NET and Visual Studio Remote Code Execution Vulnerability

GHSA-266m-wp2v-x7mq

CVSS3: 7.5

github

около 2 месяцев назад

Microsoft Security Advisory CVE-2025-30399 | .NET Remote Code Vulnerability

ELSA-2025-8817

oracle-oval

около 2 месяцев назад

ELSA-2025-8817: .NET 9.0 security update (IMPORTANT)

EPSS

Процентиль: 7%

0.00032

Низкий

7.5 High

CVSS3

CVE-2025-30399

Описание

Пакет dotnet6

Пакет dotnet7

Пакет dotnet8

Пакет dotnet9

Ссылки на источники

Связанные уязвимости