CVE-2025-26646

.NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability

CVSS 8 HIGHEPSS 1.1%CWE-73

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

13 may 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

External control of file name or path in .NET, Visual Studio, and Build Tools for Visual Studio allows an authorized attacker to perform spoofing over a network.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

Microsoft · Build Tools for Visual Studio 2022 Microsoft · Microsoft Visual Studio 2022 version 17.10 Microsoft · Microsoft Visual Studio 2022 version 17.12 Microsoft · Microsoft Visual Studio 2022 version 17.13 Microsoft · Microsoft Visual Studio 2022 version 17.8 Microsoft · .NET 8.0 Microsoft · .NET 9.0

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26646