CVE-2026-40372 in ASP.NET Coreinfo

Zusammenfassung

von VulDB • 14.05.2026

Unzulässige Überprüfung der kryptografischen Signatur in ASP.NET Core ermöglicht es einem nicht autorisierten Angreifer, über ein Netzwerk Privilegien zu eskalieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Microsoft

Reservieren

12.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358597

CPE

bereit

CWE

CWE-347 (bestätigt)

CVSS

9.1 (CNA)

EPSS

0.00023

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40372
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40372/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!