CVE-2026-32175 in Visual Studiothông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Tồn tại một lỗ hổng thao túng khi .NET Core xử lý không đúng các tệp được tạo ra đặc biệt. Kẻ tấn công khai thác thành công lỗ hổng này có thể ghi các tệp và thư mục tùy ý vào một số vị trí nhất định trên hệ thống bị ảnh hưởng. Tuy nhiên, kẻ tấn công sẽ có quyền kiểm soát hạn chế đối với đích đến của các tệp và thư mục. Để khai thác lỗ hổng, kẻ tấn công phải gửi một tệp được tạo ra đặc biệt đến hệ thống bị ảnh hưởng. Bản cập nhật bảo mật khắc phục lỗ hổng bằng cách đảm bảo .NET Core xử lý tệp đúng cách.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Microsoft

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363121

CPE

sẵn sàng

CWE

CWE-36 (Đã xác nhận)

CVSS

5.4 (VulDB)

EPSS

0.00032

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32175
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32175
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32175/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!