CVE-2025-55247

Опубликовано: 14 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.3

Описание

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

Релиз	Статус	Примечание
bionic	DNE
devel	released	10.0.100-10.0.0~rc2-0ubuntu1
focal	DNE
jammy	DNE
noble	DNE
plucky	DNE
questing	released	10.0.100-10.0.0~rc2-0ubuntu1~25.10.2
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	deferred
noble	DNE
plucky	DNE
questing	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	ignored	see notes
noble	DNE
plucky	DNE
questing	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	8.0.121-8.0.21-0ubuntu1~25.10.1
focal	DNE
jammy	released	8.0.121-8.0.21-0ubuntu1~22.04.1
noble	released	8.0.121-8.0.21-0ubuntu1~24.04.1
plucky	released	8.0.121-8.0.21-0ubuntu1~25.04.1
questing	released	8.0.121-8.0.21-0ubuntu1~25.10.1
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	9.0.111-9.0.10-0ubuntu1~25.10.1
focal	DNE
jammy	DNE
noble	DNE
plucky	released	9.0.111-9.0.10-0ubuntu1~25.04.1
questing	released	9.0.111-9.0.10-0ubuntu1~25.10.1
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 5%

0.00022

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2025-55247

CVSS3: 7.3

nvd

22 дня назад

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

CVE-2025-55247

CVSS3: 7.3

msrc

23 дня назад

.NET Elevation of Privilege Vulnerability

GHSA-w3q9-fxm7-j8fq

CVSS3: 7.3

github

21 день назад

Microsoft Security Advisory CVE-2025-55247 | .NET Denial of Service Vulnerability

BDU:2025-13256

CVSS3: 7.3

fstec

23 дня назад

Уязвимость программной платформы .NET, связанная с некорректным определением символических ссылок в ходе осуществления доступа к файлу, позволяющая нарушителю повысить свои привилегии

RLSA-2025:18153

rocky

19 дней назад

Important: .NET 9.0 security update

EPSS

Процентиль: 5%

0.00022

Низкий

7.3 High

CVSS3

CVE-2025-55247

Описание

Пакет dotnet10

Пакет dotnet6

Пакет dotnet7

Пакет dotnet8

Пакет dotnet9

Ссылки на источники

Связанные уязвимости