CVE-2025-55248

Опубликовано: 14 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.8

Описание

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected
focal	DNE
jammy	DNE
noble	needs-triage
plucky	needs-triage
questing	not-affected
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	deferred
noble	DNE
plucky	DNE
questing	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	ignored	see notes
noble	DNE
plucky	DNE
questing	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	released	8.0.121-8.0.21-0ubuntu1~22.04.1
noble	released	8.0.121-8.0.21-0ubuntu1~24.04.1
plucky	released	8.0.121-8.0.21-0ubuntu1~25.04.1
questing	released	8.0.121-8.0.21-0ubuntu1~25.10.1
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	DNE
noble	DNE
plucky	released	9.0.111-9.0.10-0ubuntu1~25.04.1
questing	released	9.0.111-9.0.10-0ubuntu1~25.10.1
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 10%

0.00034

Низкий

4.8 Medium

CVSS3

Связанные уязвимости

CVE-2025-55248

CVSS3: 4.8

nvd

3 месяца назад

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

CVE-2025-55248

CVSS3: 4.8

msrc

3 месяца назад

.NET, .NET Framework, and Visual Studio Information Disclosure Vulnerability

GHSA-gwq6-fmvp-qp68

CVSS3: 5.7

github

3 месяца назад

Microsoft Security Advisory CVE-2025-55248: .NET Information Disclosure Vulnerability

BDU:2025-13257

CVSS3: 4.8

fstec

3 месяца назад

Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю раскрыть защищаемую информацию

RLSA-2025:18153

rocky

3 месяца назад

Important: .NET 9.0 security update

EPSS

Процентиль: 10%

0.00034

Низкий

4.8 Medium

CVSS3

CVE-2025-55248

Описание

Пакет dotnet10

Пакет dotnet6

Пакет dotnet7

Пакет dotnet8

Пакет dotnet9

Ссылки на источники

Связанные уязвимости