Wiz
Banco de Dados de VulnerabilidadesCVE-2025-55248

CVE-2025-55248
C# Análise e mitigação de vulnerabilidades

Visão geral

Inadequate encryption strength vulnerability (CVE-2025-55248) affects Microsoft's .NET, .NET Framework, and Visual Studio products. The vulnerability was disclosed on October 14, 2025, impacting multiple versions of these products across various operating systems including Windows Server, Windows 10, Windows 11, Linux, and macOS (NVD).

Detalhes técnicos

The vulnerability is classified as CWE-326 (Inadequate Encryption Strength) with a CVSS v3.1 base score of 5.7 (MEDIUM) according to NIST, while Microsoft assessed it at 4.8 (MEDIUM). The vulnerability vector is CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N, indicating network vector attack with low attack complexity, requiring low privileges and user interaction (NVD).

Impacto

The vulnerability allows an authorized attacker to disclose information over a network. The confidentiality impact is rated as High, while there are no integrity or availability impacts (NVD).

Mitigação e soluções alternativas

Security updates have been released for affected versions. For .NET 8.0, versions up to 8.0.21 have been patched, and for .NET 9.0, versions up to 9.0.10 have been fixed. Visual Studio 2022 has received patches for versions 17.10.20, 17.12.13, and 17.14.17 (Ubuntu Security).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado C# Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-64095CRITICAL9.8
  • C#C#
  • DNN.PLATFORM
NãoSimOct 28, 2025
CVE-2025-62594MEDIUM5.5
  • C#C#
  • ImageMagick-config-7-upstream
NãoSimOct 27, 2025
CVE-2025-64094MEDIUM5.4
  • C#C#
  • DotNetNuke.Core
NãoSimOct 28, 2025
CVE-2025-65955MEDIUM4.9
  • C#C#
  • Magick.NET-Q16-HDRI-x64
NãoSimDec 02, 2025
CVE-2025-62802MEDIUM4.3
  • C#C#
  • Dnn.Platform
NãoSimOct 28, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração