CVE-2025-24070: ASP.NET Core/Visual Studio 权限提升漏洞

关键漏洞信息 CVE ID: CVE-2025-24070 发布日期: 2025-01-13 更新日期: 2025-05-19 CNA: Microsoft Corporation 标题: ASP.NET Core 和 Visual Studio 权限提升漏洞 描述: ASP.NET Core 应用程序中的弱身份验证允许未经授权的攻击者在网络中提升权限。 CWE: CWE-1390: 弱身份验证 CVSS 评分: - 分数: 7.3 - 严重性: 高 - 版本: 3.1 - 向量字符串: CVSS:3.1/AV:N/AC:H/PR:M/UI:N/S:U/C:L/I:A/E:F/RL:O/RC:C 受影响的产品和版本: - ASP.NET Core 8.0: 受影响版本从 8.0 到 8.0.14 - ASP.NET Core 9.0: 受影响版本从 9.0 到 9.0.3 - Microsoft Visual Studio 2022 version 17.12: 受影响版本从 17.0 到 17.12.6 - Microsoft Visual Studio 2022 version 17.13: 受影响版本从 17.10 到 17.13.3 - Microsoft Visual Studio 2022 version 17.8: 受影响版本从 17.8.0 到 17.8.19 - Microsoft Visual Studio 2022 version 17.10: 受影响版本从 17.10 到 17.10.12 参考链接: - 微软官方公告 - CVE Program 目录

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-24070: ASP.NET Core/Visual Studio 权限提升漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！