Wiz
Base de données de vulnérabilitésCVE-2025-55247

CVE-2025-55247
C# Analyse et atténuation des vulnérabilités

Aperçu

A vulnerability in .NET, identified as CVE-2025-55247, was discovered and disclosed on October 14, 2025. The issue involves improper link resolution before file access ('link following') that allows an authorized attacker to elevate privileges locally. The vulnerability affects multiple versions of .NET, including versions 8.0.0 through 8.0.21 and 9.0.0 through 9.0.10 (NVD).

Détails techniques

The vulnerability has been assigned a CVSS v3.1 base score of 7.3 (High severity) with the following vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H. This indicates a local attack vector, low attack complexity, low privileges required, user interaction required, unchanged scope, and high impact on confidentiality, integrity, and availability. The vulnerability is classified under CWE-59 (Improper Link Resolution Before File Access) (NVD, Ubuntu).

Impact

The vulnerability poses significant security risks as it allows privilege escalation in local environments. With a high severity rating and maximum impact scores for confidentiality, integrity, and availability, successful exploitation could give attackers elevated access to affected systems (NVD).

Atténuation et solutions de contournement

Multiple vendors have released fixes for the vulnerability. Ubuntu has patched affected versions with updates 8.0.121-8.0.21 for .NET 8 and 9.0.111-9.0.10 for .NET 9 across various distributions. It's worth noting that .NET 7 is end of life upstream and will not receive updates (Ubuntu).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté C# Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-64113CRITICAL9.3
  • C#C#
  • MediaBrowser.Server.Core
NonOuiDec 09, 2025
CVE-2025-66628HIGH7.5
  • C#C#
  • seal-ImageMagick
NonOuiDec 10, 2025
CVE-2025-66631HIGH7.2
  • C#C#
  • Csla
NonOuiDec 09, 2025
CVE-2025-66625MEDIUM4.9
  • C#C#
  • Umbraco.Cms
NonOuiDec 09, 2025
CVE-2025-65955MEDIUM4.9
  • C#C#
  • Magick.NET-Q16-AnyCPU
NonOuiDec 02, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo