PT-2025-24906 · Microsoft+8 · Net+9

Jony_Juice

·

Publicado

2025-06-10

·

Atualizado

2025-12-16

·

CVE-2025-30399

CVSS v2.0

7.6

Alta

VetorAV:N/AC:H/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do .NET anteriores a 8.0.17 Versões do .NET anteriores a 9.0.6
Descrição Existe uma vulnerabilidade de execução remota de código no .NET 8.0 e 9.0 devido à validação inadequada de caminhos de pesquisa em Microsoft.NETCore.App.Runtime. Um atacante poderia explorar essa vulnerabilidade colocando arquivos maliciosos em locais específicos, levando à execução de código não intencional.
Recomendações Para corrigir a vulnerabilidade, atualize seu sistema para as seguintes versões do pacote:
  • .NET SDK 8.0 para a versão 8.0.117 ou posterior
  • .NET Runtime 8.0 para a versão 8.0.17 ou posterior
  • .NET SDK 9.0 para a versão 9.0.107 ou posterior
  • .NET Runtime 9.0 para a versão 9.0.6 ou posterior Além disso, se você implantou aplicativos autocontidos destinados a qualquer uma das versões impactadas, esses aplicativos também estão vulneráveis e devem ser recompilados e reimplantados.

Correção

RCE

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

ALSA-2025:8812
ALSA-2025:8813
ALSA-2025:8814
ALSA-2025:8815
ALSA-2025:8816
ALSA-2025:8817
ALT-PU-2025-13074
ALT-PU-2025-13076
ALT-PU-2025-13672
ALT-PU-2025-15794
BDU:2025-07085
BIT-DOTNET-2025-30399
BIT-DOTNET-SDK-2025-30399
BIT-POWERSHELL-2025-30399
CESA-2025_8812
CESA-2025_8815
CVE-2025-30399
GHSA-266M-WP2V-X7MQ
INFSA-2025_8812
INFSA-2025_8813
INFSA-2025_8815
INFSA-2025_8817
RHSA-2025:8812
RHSA-2025:8813
RHSA-2025:8814
RHSA-2025:8815
RHSA-2025:8816
RHSA-2025:8817
RHSA-2025:9066
RHSA-2025_8812
RHSA-2025_8813
RHSA-2025_8815
RHSA-2025_8817
USN-7563-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Net
Red Hat
Red Os
Rocky Linux
Ubuntu
Visual Studio