Microsoft

.Net

88 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2026-42899

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:59:06
  • Zuletzt bearbeitet 13.05.2026 18:39:43

Loop with unreachable exit condition ('infinite loop') in ASP.NET Core allows an unauthorized attacker to deny service over a network.

7.3

CVE-2026-32177

Medienbericht
  • EPSS 0.09%
  • Veröffentlicht 12.05.2026 16:58:15
  • Zuletzt bearbeitet 13.05.2026 15:34:52

Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.

7.5

CVE-2026-32203

Medienbericht
  • EPSS 0.26%
  • Veröffentlicht 14.04.2026 16:58:38
  • Zuletzt bearbeitet 06.05.2026 14:56:02

Stack-based buffer overflow in .NET and Visual Studio allows an unauthorized attacker to deny service over a network.

7.5

CVE-2026-26171

Medienbericht
  • EPSS 0.59%
  • Veröffentlicht 14.04.2026 16:58:37
  • Zuletzt bearbeitet 07.05.2026 19:42:58

Uncontrolled resource consumption in .NET allows an unauthorized attacker to deny service over a network.

7.5

CVE-2026-33116

Medienbericht
  • EPSS 1.4%
  • Veröffentlicht 14.04.2026 16:57:47
  • Zuletzt bearbeitet 06.05.2026 15:19:27

Loop with unreachable exit condition ('infinite loop') in .NET, .NET Framework, Visual Studio allows an unauthorized attacker to deny service over a network.

7.5

CVE-2026-32178

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 14.04.2026 16:57:31
  • Zuletzt bearbeitet 07.05.2026 19:41:12

Improper neutralization of special elements in .NET allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2026-25667

Exploit
  • EPSS 14.5%
  • Veröffentlicht 19.03.2026 00:00:00
  • Zuletzt bearbeitet 22.04.2026 17:16:34

ASP.NET Core Kestrel in Microsoft .NET 8.0 before 8.0.22 and .NET 9.0 before 9.0.11 allows a remote attacker to cause excessive CPU consumption by sending a crafted QUIC packet, because of an incorrect exit condition for HTTP/3 Encoder/Decoder stream...

7.5

CVE-2026-26127

Medienbericht
  • EPSS 0.1%
  • Veröffentlicht 10.03.2026 17:05:10
  • Zuletzt bearbeitet 01.04.2026 20:22:46

Out-of-bounds read in .NET allows an unauthorized attacker to deny service over a network.

7.8

CVE-2026-26131

  • EPSS 0.02%
  • Veröffentlicht 10.03.2026 17:05:09
  • Zuletzt bearbeitet 01.04.2026 20:23:21

Incorrect default permissions in .NET allows an authorized attacker to elevate privileges locally.

7.5

CVE-2026-21218

  • EPSS 0.05%
  • Veröffentlicht 10.02.2026 18:16:22
  • Zuletzt bearbeitet 12.02.2026 17:35:25

Improper handling of missing special element in .NET allows an unauthorized attacker to perform spoofing over a network.