7
CVE-2025-24070
- EPSS 0.14%
- Veröffentlicht 11.03.2025 16:58:54
- Zuletzt bearbeitet 02.07.2025 14:25:46
- Quelle secure@microsoft.com
- Teams Watchlist Login
- Unerledigt Login
Weak authentication in ASP.NET Core & Visual Studio allows an unauthorized attacker to elevate privileges over a network.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Microsoft ≫ Asp.Net Core Version >= 8.0.0 < 8.0.14
Microsoft ≫ Asp.Net Core Version >= 9.0.0 < 9.0.3
Microsoft ≫ Visual Studio 2022 Version >= 17.8.0 < 17.8.19
Microsoft ≫ Visual Studio 2022 Version >= 17.10.0 < 17.10.12
Microsoft ≫ Visual Studio 2022 Version >= 17.12.0 < 17.12.6
Microsoft ≫ Visual Studio 2022 Version >= 17.13.0 < 17.13.3
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.14% | 0.34 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| secure@microsoft.com | 7 | 2.2 | 4.7 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
|
CWE-1390 Weak Authentication
The product uses an authentication mechanism to restrict access to specific users or identities, but the mechanism does not sufficiently prove that the claimed identity is correct.