Katalog CVE

CVE-2026-32175

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.71%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

Występuje podatność na manipulację, gdy .NET Core niewłaściwie obsługuje specjalnie przygotowane pliki. Atakujący, który skutecznie wykorzysta tę podatność, może zapisywać dowolne pliki i katalogi w określonych lokalizacjach na podatnym systemie.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu plików, co może skutkować utratą danych lub wprowadzeniem złośliwego oprogramowania.

Rekomendacja

Zaleca się zastosowanie aktualizacji zabezpieczeń, aby zapewnić prawidłową obsługę plików przez .NET Core.

Oryginalny opis (angielski, źródło NVD)

A tampering vulnerability exists when .NET Core improperly handles specially crafted files. An attacker who successfully exploited this vulnerability could write arbitrary files and directories to certain locations on a vulnerable system. However, an attacker would have limited control over the destination of the files and directories. To exploit the vulnerability, an attacker must send a specially crafted file to a vulnerable system. The security update fixes the vulnerability by ensuring .NET Core properly handles files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS