خانه » CVE-2025-30399
هشدار‌های سایبری

CVE-2025-30399

.NET And Visual Studio Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-30399



  • شناسه CVE-2025-30399 :CVE
  • CWE-426 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 13, 2025
  • به روز شده: ژوئن 20, 2025
  • امتیاز: 7.5
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: برنامه نویسی
  • برند: Microsoft
  • محصول: Visual Studio
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در NET 8.0 ،.NET 9.0. و Visual Studio 2022 به دلیل مسیر جستجوی غیرقابل اعتماد (Untrusted Search Path) شناسایی شده است.این آسیب پذیری به مهاجم غیرمجاز امکان اجرای کد از راه دور در شبکه را می‌دهد.

توضیحات

این آسیب‌پذیری به دلیل ضعف در مسیر جستجوی غیرقابل اعتماد (CWE-426) رخ می‌دهد. مهاجم غیرمجاز می‌تواند با قرار دادن فایل‌های مخرب در مکان‌های خاص، از این آسیب پذیری بهره‌برداری کرده و کد دلخواه را از طریق شبکه اجرا کند. این حمله نیازمند شرایط پیچیده، بدون نیاز به احراز هویت است و کاربر باید عملیاتی مانند اجرای یک فایل یا کلیک روی لینک خاصی انجام دهد تا مهاجم بتواند از این آسیب پذیری بهره برداری کند. همچنین بر محرمانگی(confidentiality)  ، یکپارچگی (integrity) و در دسترس پذیری(availability)  تأثیر می‌گذارد. به گفته ی Microsoft، این آسیب پذیری با قرار دادن فایل‌های مخرب در مسیرهای خاص قابل بهره‌برداری است.

به روزرسانی های امنیتی برای این آسیب پذیری منتشر شده که آن را پچ می کند.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Product
affected from 8.0.0 before 8.0.17 .NET 8.0
affected from 9.0.0 before 9.0.6 .NET 9.0
affected from 17.12.0 before 17.12.9 Microsoft Visual Studio 2022 version 17.12
affected from 17.8.0 before 17.8.22 Microsoft Visual Studio 2022 version 17.8
affected from 17.10.0 before 17.10.16 affected from 17.8.0 before 17.8.22
affected from 17.14.0 before 17.14.5 Microsoft Visual Studio 2022 version 17.14

لیست محصولات بروز شده

Versions Product
8.0.17 and later .NET 8.0
9.0.6 and later .NET 9.0
17.12.9 and later Microsoft Visual Studio 2022 version 17.12
17.8.22 and later Microsoft Visual Studio 2022 version 17.8
17.10.16 and later affected from 17.8.0 before 17.8.22
17.14.5 and later Microsoft Visual Studio 2022 version 17.14

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت .NET و Visual Studio 2022 را به نسخه‌های پچ شده به‌روزرسانی کرده و دسترسی‌های شبکه‌ای غیرضروری را با فایروال مسدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-30399
  2. https://www.cvedetails.com/cve/CVE-2025-30399/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30399
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-30399
  5. https://vuldb.com/?id.311927
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-30399
  7. https://cwe.mitre.org/data/definitions/426.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.