Wiz
Database delle vulnerabilitàCVE-2025-55247

CVE-2025-55247
C# Analisi e mitigazione delle vulnerabilità

Panoramica

A vulnerability in .NET, identified as CVE-2025-55247, was discovered and disclosed on October 14, 2025. The issue involves improper link resolution before file access ('link following') that allows an authorized attacker to elevate privileges locally. The vulnerability affects multiple versions of .NET, including versions 8.0.0 through 8.0.21 and 9.0.0 through 9.0.10 (NVD).

Dettagli tecnici

The vulnerability has been assigned a CVSS v3.1 base score of 7.3 (High severity) with the following vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H. This indicates a local attack vector, low attack complexity, low privileges required, user interaction required, unchanged scope, and high impact on confidentiality, integrity, and availability. The vulnerability is classified under CWE-59 (Improper Link Resolution Before File Access) (NVD, Ubuntu).

Impatto

The vulnerability poses significant security risks as it allows privilege escalation in local environments. With a high severity rating and maximum impact scores for confidentiality, integrity, and availability, successful exploitation could give attackers elevated access to affected systems (NVD).

Mitigazione e soluzioni alternative

Multiple vendors have released fixes for the vulnerability. Ubuntu has patched affected versions with updates 8.0.121-8.0.21 for .NET 8 and 9.0.111-9.0.10 for .NET 9 across various distributions. It's worth noting that .NET 7 is end of life upstream and will not receive updates (Ubuntu).

Risorse aggiuntive

FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato C# Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2025-64113CRITICAL9.3
  • C#C#
  • MediaBrowser.Server.Core
NoDec 09, 2025
CVE-2025-66628HIGH7.5
  • C#C#
  • cpe:2.3:a:imagemagick:imagemagick
NoDec 10, 2025
CVE-2025-66631HIGH7.2
  • C#C#
  • Csla
NoDec 09, 2025
CVE-2025-66625MEDIUM4.9
  • C#C#
  • Umbraco.Cms
NoDec 09, 2025
CVE-2025-65955MEDIUM4.9
  • C#C#
  • Magick.NET-Q8-OpenMP-x64
NoDec 02, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità
Richiedi una demo