Katalog CVE

CVE-2026-45491

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

Nieprawidłowe rozwiązywanie linków przed dostępem do pliku w .NET umożliwia nieautoryzowanemu atakującemu lokalne manipulacje.

Ocena ryzyka

Organizacja może być narażona na lokalne ataki, które mogą prowadzić do nieautoryzowanej modyfikacji plików.

Rekomendacja

Zaleca się przegląd i aktualizację mechanizmów rozwiązywania linków w aplikacjach .NET, aby zapobiec lokalnym atakom.

Oryginalny opis (angielski, źródło NVD)

Improper link resolution before file access ('link following') in .NET allows an unauthorized attacker to perform tampering locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS