Ludvig Pedersen

**Name of the Vulnerable Software and Affected Versions** System.Security.Cryptography.Xml versões 10.0.0 até 10.0.5 System.Security.Cryptography.Xml versões 9.0.0 até 9.0.14 System.Security.Cryptography.Xml versões 8.0.0 até 8.0.2 **Description** O consumo descontrolado de recursos na classe `EncryptedXml` permite que um invasor não autorizado realize um ataque de Negação de Serviço através de uma rede. **Recommendations** Atualizar System.Security.Cryptography.Xml versões 10.0.0 até 10.0.5 para a versão 10.0.6. Atualizar System.Security.Cryptography.Xml versões 9.0.0 até 9.0.14 para a versão 9.0.15. Atualizar System.Security.Cryptography.Xml versões 8.0.0 até 8.0.2 para a versão 8.0.3.

**Name of the Vulnerable Software and Affected Versions** .NET versões 8.0.0 até 8.0.25 .NET versões 9.0.0 até 9.0.14 .NET versões 10.0.0 até 10.0.5 **Description** A neutralização inadequada de elementos especiais em System.Net.Mail permite que um invasor não autorizado realize um ataque de spoofing através da rede utilizando dados especialmente criados. **Recommendations** Atualizar o .NET 8.0 para a versão 8.0.26. Atualizar o .NET 9.0 para a versão 9.0.15. Atualizar o .NET 10.0 para a versão 10.0.6.

**Name of the Vulnerable Software and Affected Versions** .NET (versões afetadas não especificadas) Visual Studio (versões afetadas não especificadas) **Description** Um estouro de buffer baseado em pilha permite que um invasor não autorizado cause a negação de serviço através de uma rede. Um estouro de buffer baseado em pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer está alocado para conter, potencialmente sobrescrevendo a memória adjacente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** System.Security.Cryptography.Xml versões 10.0.0 até 10.0.5 System.Security.Cryptography.Xml versões 9.0.0 até 9.0.14 System.Security.Cryptography.Xml versões 8.0.0 até 8.0.2 .NET (versões afetadas não especificadas) .NET Framework (versões afetadas não especificadas) Visual Studio (versões afetadas não especificadas) **Description** Existe um problema na classe `EncryptedXml` onde um invasor não autorizado pode causar um loop infinito, que é um loop com uma condição de saída inalcançável. Isso pode ser explorado através de uma rede para realizar um ataque de Negação de Serviço, tornando o sistema indisponível. **Recommendations** Atualizar System.Security.Cryptography.Xml versões 10.0.0 até 10.0.5 para a versão 10.0.6. Atualizar System.Security.Cryptography.Xml versões 9.0.0 até 9.0.14 para a versão 9.0.15. Atualizar System.Security.Cryptography.Xml versões 8.0.0 até 8.0.2 para a versão 8.0.3.

**Name of the Vulnerable Software and Affected Versions** Azure DevOps Server (affected versions not specified) **Description** A server-side request forgery (SSRF) condition exists in Azure DevOps Server. Successful exploitation allows an authorized attacker to perform spoofing attacks over a network due to insufficient server-side request validation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.