Microsoft

.Net Framework

186 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.3

CVE-2026-35433

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 12.05.2026 16:58:34
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Improper input validation in .NET allows an unauthorized attacker to elevate privileges locally.

7.3

CVE-2026-32177

Medienbericht
  • EPSS 0.09%
  • Veröffentlicht 12.05.2026 16:58:15
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.

7.5

CVE-2026-32203

Medienbericht
  • EPSS 0.26%
  • Veröffentlicht 14.04.2026 16:58:38
  • Zuletzt bearbeitet 06.05.2026 14:56:02

Stack-based buffer overflow in .NET and Visual Studio allows an unauthorized attacker to deny service over a network.

7.5

CVE-2026-23666

Medienbericht
  • EPSS 0.13%
  • Veröffentlicht 14.04.2026 16:57:53
  • Zuletzt bearbeitet 07.05.2026 19:46:16

Improper input validation in .NET Framework allows an unauthorized attacker to deny service over a network.

7.5

CVE-2026-33116

Medienbericht
  • EPSS 1.4%
  • Veröffentlicht 14.04.2026 16:57:47
  • Zuletzt bearbeitet 06.05.2026 15:19:27

Loop with unreachable exit condition ('infinite loop') in .NET, .NET Framework, Visual Studio allows an unauthorized attacker to deny service over a network.

5.9

CVE-2026-32226

Medienbericht
  • EPSS 0.08%
  • Veröffentlicht 14.04.2026 16:57:44
  • Zuletzt bearbeitet 06.05.2026 15:00:58

Concurrent execution using shared resource with improper synchronization ('race condition') in .NET Framework allows an unauthorized attacker to deny service over a network.

7.5

CVE-2026-32178

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 14.04.2026 16:57:31
  • Zuletzt bearbeitet 07.05.2026 19:41:12

Improper neutralization of special elements in .NET allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2026-21218

  • EPSS 0.05%
  • Veröffentlicht 10.02.2026 18:16:22
  • Zuletzt bearbeitet 12.02.2026 17:35:25

Improper handling of missing special element in .NET allows an unauthorized attacker to perform spoofing over a network.

5.7

CVE-2025-55248

  • EPSS 0.03%
  • Veröffentlicht 14.10.2025 17:00:59
  • Zuletzt bearbeitet 23.10.2025 15:01:44

Inadequate encryption strength in .NET, .NET Framework, Visual Studio allows an authorized attacker to disclose information over a network.

8.8

CVE-2025-21176

  • EPSS 1.41%
  • Veröffentlicht 14.01.2025 18:15:30
  • Zuletzt bearbeitet 06.05.2025 15:16:00

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability