INFBA-2025:20916: Устранение уязвимости NET 10.0
Информация о бюллетене
Идентификатор: INFBA-2025:20916
Тип: устранение недостатков
Дата публикации: 2025-12-07 23:34:54 UTC
Информация о пакете
.NET 10 — это версия с долгосрочной поддержкой (LTS), ориентированная на повышение производительности и безопасности, с новыми функциями в среде выполнения, библиотеках и SDK. Включает улучшения производительности, такие как ускоренная JIT-компиляция и улучшенная оптимизация циклов, повышенную безопасность с расширенной поддержкой криптографии, а также функции повышения производительности разработки, такие как обновлённые библиотеки и согласованные команды CLI.
Описание уязвимостей
- CVE-2025-55315
Уязвимость программной платформы ASP.NET Core связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности. Устранение недостатков * .NET 10 обновлён до RC 1 [rhel-9.7.z] * .NET 10 обновлён до RC 2 [rhel-9.7.z] * dotnet10.0: устранена уязвимости отказа в обслуживании в .NET [rhel-9.7.z] * dotnet10.0: устранена уязвимость обхода функций безопасности в .NET [rhel-9.7.z]
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-55315
|
нет информации | 8.5 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...