Katalog CVE

CVE-2026-40372

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
11.21%

Percentyl 95 — wyżej niż 95% wszystkich znanych CVE

Streszczenie

Podatność w ASP.NET Core wynika z nieprawidłowej weryfikacji podpisu kryptograficznego, co umożliwia nieautoryzowanemu atakującemu zdalne podniesienie uprawnień w sieci.

Ocena ryzyka

Atakujący może uzyskać nieuprawniony dostęp do zasobów aplikacji, potencjalnie przejmując kontrolę nad systemem lub danymi.

Rekomendacja

Należy natychmiast zaktualizować ASP.NET Core do najnowszej wersji zawierającej poprawkę oraz zweryfikować konfigurację uwierzytelniania i podpisów kryptograficznych.

Oryginalny opis (angielski, źródło NVD)

Improper verification of cryptographic signature in ASP.NET Core allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS