.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HApple macOS
OSApplewszystkie wersjeLinux Kernel
OSLinuxwszystkie wersjeMicrosoft .net
APPMicrosoft8.0.09.0.0Microsoft .net Framework
APPMicrosoft3.54.64.6.24.74.7.14.7.24.84.8.1Microsoft Visual Studio 2017
APPMicrosoft15.0 – 15.9.69 (bez)Microsoft Windows
OSMicrosoftwszystkie wersjeMicrosoft Windows 10 1507
OSMicrosoftwszystkie wersjeMicrosoft Windows 10 1607
OSMicrosoftwszystkie wersjeMicrosoft Windows 10 1809
OSMicrosoftwszystkie wersjeMicrosoft Windows 10 21h2
OSMicrosoftwszystkie wersjeMicrosoft Windows 10 22h2
OSMicrosoftwszystkie wersjeMicrosoft Windows 11 22h2
OSMicrosoftwszystkie wersjeMicrosoft Windows 11 23h2
OSMicrosoftwszystkie wersjeMicrosoft Windows 11 24h2
OSMicrosoftwszystkie wersjeMicrosoft Windows Server 2008
OSMicrosoftr2Microsoft Windows Server 2012
OSMicrosoftr2Microsoft Windows Server 2016
OSMicrosoftwszystkie wersjeMicrosoft Windows Server 2019
OSMicrosoftwszystkie wersjeMicrosoft Windows Server 2022
OSMicrosoftwszystkie wersjeMicrosoft Windows Server 2022 23h2
OSMicrosoftwszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
Powiązane podatności
CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam produkt
RCE w Windows Server Update Service (WSUS) — deserializacja danych
CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP