CVE-2026-26130

Опубликовано: 10 мар. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

Релиз	Статус	Примечание
bionic	DNE
devel	released	10.0.104-10.0.4-0ubuntu1
focal	DNE
jammy	DNE
noble	released	10.0.104-10.0.4-0ubuntu1~24.04.1
questing	released	10.0.104-10.0.4-0ubuntu1~25.10.1
trusty	DNE
upstream	released	10.0.4
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	deferred
noble	DNE
questing	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	ignored	see notes
noble	DNE
questing	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	released	8.0.125-8.0.25-0ubuntu1~22.04.1
noble	released	8.0.125-8.0.25-0ubuntu1~24.04.1
questing	released	8.0.125-8.0.25-0ubuntu1~25.10.1
trusty	DNE
upstream	released	8.0.25
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	DNE
noble	DNE
questing	released	9.0.115-9.0.14-0ubuntu1~25.10.1
trusty	DNE
upstream	released	9.0.14
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 65%

0.00492

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2026-26130

CVSS3: 7.5

redhat

16 дней назад

A flaw was found in ASP.NET Core. This vulnerability allows an unauthorized attacker to perform a Denial of Service (DoS) attack over a network by allocating resources without limits or throttling. This can lead to the unavailability of the service for legitimate users.

CVE-2026-26130

CVSS3: 7.5

nvd

16 дней назад

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

CVE-2026-26130

CVSS3: 7.5

msrc

17 дней назад

ASP.NET Core Denial of Service Vulnerability

RLSA-2026:4455

rocky

14 дней назад

Important: .NET 8.0 security update

RLSA-2026:4454

rocky

14 дней назад

Important: .NET 8.0 security update

EPSS

Процентиль: 65%

0.00492

Низкий

7.5 High

CVSS3

CVE-2026-26130

Описание

Пакет dotnet10

Пакет dotnet6

Пакет dotnet7

Пакет dotnet8

Пакет dotnet9

Ссылки на источники

Связанные уязвимости