| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft ASP.NET में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2026-42899 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft ASP.NET में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-835 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/05/2026 के रूप में Security Update Guide (वेबसाइट). सलाह msrc.microsoft.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2026-42899 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1499 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 के रूप में घोषित करती है।
वल्नरेबिलिटी स्कैनर Nessus ID 314680 वाला एक प्लगइन प्रदान करता है (Security Update for Microsoft .NET Core SDK (May 2026)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
8.0.27 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (314680).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.4VulDB मेटा अस्थायी स्कोर: 5.5
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
विक्रेता मूल स्कोर (Microsoft): 7.5
विक्रेता Vector (Microsoft): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-835 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: असिद्ध
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 314680
Nessus नाम: Security Update for Microsoft .NET Core SDK (May 2026)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔒
0-दिवसीय समय: 🔒
उजागर समय: 🔒
अपग्रेड: ASP.NET 8.0.27
समयरेखा
12/05/2026 VulDB प्रविष्टि बनाई गई12/05/2026 सलाह जारी की गई
12/05/2026 प्रतिव्यवस्था प्रकाशित
15/05/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: microsoft.comसलाह: msrc.microsoft.com
स्थिति: पुष्टि की गई
CVE: CVE-2026-42899 (🔒)
GCVE (CVE): GCVE-0-2026-42899
GCVE (VulDB): GCVE-100-363235
प्रविष्टि
बनाया गया: 12/05/2026 08:11 PMअद्यतनित: 15/05/2026 06:56 AM
परिवर्तन: 12/05/2026 08:11 PM (19), 12/05/2026 08:12 PM (16), 12/05/2026 08:15 PM (34), 15/05/2026 06:56 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें