Katalog CVE
CVE-2026-40372
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko11.21%
Percentyl 95 — wyżej niż 95% wszystkich znanych CVE
Streszczenie
Podatność w ASP.NET Core wynika z nieprawidłowej weryfikacji podpisu kryptograficznego, co umożliwia nieautoryzowanemu atakującemu zdalne podniesienie uprawnień w sieci.
Ocena ryzyka
Atakujący może uzyskać nieuprawniony dostęp do zasobów aplikacji, potencjalnie przejmując kontrolę nad systemem lub danymi.
Rekomendacja
Należy natychmiast zaktualizować ASP.NET Core do najnowszej wersji zawierającej poprawkę oraz zweryfikować konfigurację uwierzytelniania i podpisów kryptograficznych.
Oryginalny opis (angielski, źródło NVD)
Improper verification of cryptographic signature in ASP.NET Core allows an unauthorized attacker to elevate privileges over a network.

