CVE-2026-32175
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
Występuje podatność na manipulację, gdy .NET Core niewłaściwie obsługuje specjalnie przygotowane pliki. Atakujący, który skutecznie wykorzysta tę podatność, może zapisywać dowolne pliki i katalogi w określonych lokalizacjach na podatnym systemie.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu plików, co może skutkować utratą danych lub wprowadzeniem złośliwego oprogramowania.
Rekomendacja
Zaleca się zastosowanie aktualizacji zabezpieczeń, aby zapewnić prawidłową obsługę plików przez .NET Core.
Oryginalny opis (angielski, źródło NVD)
A tampering vulnerability exists when .NET Core improperly handles specially crafted files. An attacker who successfully exploited this vulnerability could write arbitrary files and directories to certain locations on a vulnerable system. However, an attacker would have limited control over the destination of the files and directories. To exploit the vulnerability, an attacker must send a specially crafted file to a vulnerable system. The security update fixes the vulnerability by ensuring .NET Core properly handles files.

