PT-2026-7332 · Microsoft+4 · .Net 8.0.0+10
Vcsjones
·
Publicado
2026-02-10
·
Atualizado
2026-05-08
·
CVE-2026-21218
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do .NET 8.0.0 até 8.0.22
Versões do .NET 9.0.0 até 9.0.12
Versões do .NET 10.0.0 até 10.0.2
Descrição
O software contém um problema de contorno de recurso de segurança devido ao tratamento inadequado de elementos especiais ausentes. Um atacante poderia explorar isso criando um payload malicioso que contorna as verificações de segurança nas versões afetadas do System.Security.Cryptography.Cose, potencialmente levando a acesso não autorizado ou manipulação de dados. Se um aplicativo não utilizar o System.Security.Cryptography.Cose, ele não será afetado.
Recomendações
Atualize o pacote NuGet System.Security.Cryptography.Cose para a versão 8.0.24 para .NET 8.0.
Atualize o pacote NuGet System.Security.Cryptography.Cose para a versão 9.0.13 para .NET 9.0.
Atualize o pacote NuGet System.Security.Cryptography.Cose para a versão 10.0.3 para .NET 10.0.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
.Net 10.0.0
.Net 10.0.2
.Net 8.0.0
.Net 8.0.22
.Net 9.0.0
.Net 9.0.12
Linuxmint
Red Os
System.Security.Cryptography.Cose
System.Security.Cryptography.Cose Nuget Package
Ubuntu