PT-2026-32839 · Microsoft+4 · .Net Framework+4

Ludvig Pedersen

Publicado

2026-04-14

Atualizado

2026-06-08

CVE-2026-32178

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions .NET versões 8.0.0 até 8.0.25 .NET versões 9.0.0 até 9.0.14 .NET versões 10.0.0 até 10.0.5

Description A neutralização inadequada de elementos especiais em System.Net.Mail permite que um invasor não autorizado realize um ataque de spoofing através da rede utilizando dados especialmente criados.

Recommendations Atualizar o .NET 8.0 para a versão 8.0.26. Atualizar o .NET 9.0 para a versão 9.0.15. Atualizar o .NET 10.0 para a versão 10.0.6.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-138

Identificadores relacionados

ALSA-2026:8468

ALSA-2026:8469

ALSA-2026:8470

ALSA-2026:8472

ALSA-2026:8473

ALSA-2026:8475

BDU:2026-05457

BIT-DOTNET-2026-32178

BIT-DOTNET-SDK-2026-32178

CVE-2026-32178

GHSA-VMWF-M9C5-3JVC

RHSA-2026:13693

RHSA-2026:8467

RHSA-2026:8468

RHSA-2026:8469

RHSA-2026:8470

RHSA-2026:8471

RHSA-2026:8472

RHSA-2026:8473

RHSA-2026:8474

RHSA-2026:8475

RHSA-2026:9077

RHSA-2026:9080

RHSA-2026:9205

USN-8176-1

USN-8216-1

Produtos afetados

.Net Framework

Linuxmint

Red Os

Rocky Linux

Ubuntu

PT-2026-32839 · Microsoft+4 · .Net Framework+4

CVE-2026-32178

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 72