ГлавнаяБаза уязвимостей БДУ → BDU:2025-07085
7.6высокая

BDU:2025-07085 (CVE-2025-30399)

Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-20
Описание

Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS).NET (8.0)Ubuntu (24.10)Red Hat Enterprise Linux (9.4 Extended Update Support).NET (9.0)Microsoft Visual Studio 2022 (17.12)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Microsoft Visual Studio 2022 (17.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Microsoft .NET и Microsoft Visual Studio:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30399

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-30399

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-30399

Для РедОС: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30399https://access.redhat.com/security/cve/cve-2025-30399https://ubuntu.com/security/CVE-2025-30399http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена