CVE-2025-55247

Опубликовано: 14 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.3

Описание

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

Релиз	Статус	Примечание
bionic	DNE
devel	released	10.0.100-10.0.0~rc2-0ubuntu1
focal	DNE
jammy	DNE
noble	needs-triage
plucky	ignored	end of life, was needs-triage
questing	released	10.0.100-10.0.0~rc2-0ubuntu1~25.10.2
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	deferred
noble	DNE
plucky	DNE
questing	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	ignored	see notes
noble	DNE
plucky	DNE
questing	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	released	8.0.121-8.0.21-0ubuntu1~22.04.1
noble	released	8.0.121-8.0.21-0ubuntu1~24.04.1
plucky	released	8.0.121-8.0.21-0ubuntu1~25.04.1
questing	released	8.0.121-8.0.21-0ubuntu1~25.10.1
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	DNE
noble	DNE
plucky	released	9.0.111-9.0.10-0ubuntu1~25.04.1
questing	released	9.0.111-9.0.10-0ubuntu1~25.10.1
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00015

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2025-55247

CVSS3: 7.3

redhat

6 месяцев назад

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

CVE-2025-55247

CVSS3: 7.3

nvd

6 месяцев назад

Improper link resolution before file access ('link following') in .NET allows an authorized attacker to elevate privileges locally.

CVE-2025-55247

CVSS3: 7.3

msrc

6 месяцев назад

.NET Elevation of Privilege Vulnerability

GHSA-w3q9-fxm7-j8fq

CVSS3: 7.3

github

6 месяцев назад

Microsoft Security Advisory CVE-2025-55247 | .NET Denial of Service Vulnerability

BDU:2025-13256

CVSS3: 7.3

fstec

6 месяцев назад

Уязвимость программной платформы .NET, связанная с некорректным определением символических ссылок в ходе осуществления доступа к файлу, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 3%

0.00015

Низкий

7.3 High

CVSS3

CVE-2025-55247

Описание

Пакет dotnet10

Пакет dotnet6

Пакет dotnet7

Пакет dotnet8

Пакет dotnet9

Ссылки на источники

Связанные уязвимости