anonhaven

CVE-2026-26130

HIGH CVSS 3.1: 7,5 EPSS 3.86%
Обновлено 2 апреля 2026
Microsoft
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 10.0.0 — 9.0.14
Устранено в версии 8.0.25
Тип уязвимости CWE-770 (Выделение ресурсов без ограничений)
Поставщик Microsoft
Публичный эксплойт Нет

Выделение ресурсов без ограничений или регулирования в ASP.NET Core позволяет неавторизованному злоумышленнику отказать в обслуживании по сети.

Показать оригинальное описание (EN)

Allocation of resources without limits or throttling in ASP.NET Core allows an unauthorized attacker to deny service over a network.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-770 Allocation Without Limits (Выделение ресурсов без ограничений)

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Microsoft Asp.Net_Core
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
 8.0.0 8.0.25
Microsoft Asp.Net_Core
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
 9.0.0 9.0.14
Microsoft Asp.Net_Core
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
 10.0.0 10.0.4

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26130
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1