PT-2026-26328 · Microsoft · Asp.Net Core

Isa Jafarov

Publicado

2026-03-19

Atualizado

2026-04-16

CVE-2026-25667

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions ASP.NET Core versions prior to 8.0.22 ASP.NET Core versions prior to 9.0.11

Description A remote attacker can cause excessive CPU consumption by sending a crafted QUIC packet. This is due to an incorrect exit condition for HTTP/3 Encoder/Decoder stream processing within the Kestrel component.

Recommendations Update ASP.NET Core to version 8.0.22 or later. Update ASP.NET Core to version 9.0.11 or later.

Exploit

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2026-04687

BIT-DOTNET-2026-25667

BIT-DOTNET-SDK-2026-25667

CVE-2026-25667

Produtos afetados

Asp.Net Core

PT-2026-26328 · Microsoft · Asp.Net Core

CVE-2026-25667

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10