CVE-2025-24070
ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability
Em resumo
ASP.NET Core e Visual Studio possuem autenticação fraca que permite a um atacante ganhar privilégios mais altos pela rede sem autorização apropriada. Isso pode permitir que alguém acesse ou controle coisas que não deveria.
Detalhe técnico
Um mecanismo de autenticação fraco no ASP.NET Core e Visual Studio permite escalação de privilégio pela rede por um atacante não autorizado. A vulnerabilidade permite que um usuário não autenticado ou com poucos privilégios eleve seu nível de acesso remotamente, potencialmente comprometendo a integridade e confidencialidade da aplicação dependendo do papel do componente afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · ASP.NET Core 8.0Microsoft · ASP.NET Core 9.0Microsoft · Microsoft Visual Studio 2022 version 17.10Microsoft · Microsoft Visual Studio 2022 version 17.12Microsoft · Microsoft Visual Studio 2022 version 17.13Microsoft · Microsoft Visual Studio 2022 version 17.8Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →