INFSA-2025:7600: Устранение уязвимости .NET 9.0

Информация о бюллетене

Идентификатор: INFSA-2025:7600

Тип: устранение уязвимостей

Дата публикации: 2025-06-10 08:47:34 UTC

Информация о пакете

.NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, с устранёнными уязвимостями — .NET SDK 9.0.106 и .NET Runtime 9.0.5

Описание уязвимостей

  • CVE-2025-26646

    Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio связана с некорректным внешним управлением именем или путём файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки путём отправки специально созданного вредоносного файла.

Уровень опасности

CVE Оценка CVSS 2.0 Оценка CVSS 3.x Оценка CVSS 4.0
БДУ — BDU:2025-05444
нет информации 8.0 нет информации
Критичный, высокий, средний, низкий

Обновлённые пакеты

loader icon Подготовка к загрузке...
Архитектура: Скачать