VDB

CVE-2023-36018

CVE-2023-36018 PUBLISHED

In Microsoft .NET Framework, Microsoft ASP.NET, Microsoft Visual Studio und Microsoft Visual Studio Code existieren mehrere, nicht im Detail beschriebene Schwachstellen. Ein Angreifer kann dies ausnutzen, um Sicherheitsmechanismen zu umgehen, um seine Privilegien zu erhöhen und um einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Authentisierung erforderlich.

EPSS 1.61% · 82.1th percentile

Risk Scores

EPSS Score
1.61%
82.1th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft .NET Framework 3.5.1
MicrosoftMicrosoft Visual Studio 2022 version 17.2
MicrosoftMicrosoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
UbuntuUbuntu Linux
MicrosoftMicrosoft .NET Framework 4.7.2
MicrosoftMicrosoft .NET Framework 3.5
MicrosoftMicrosoft Visual Studio 2022 version 17.4
MicrosoftMicrosoft ASP.NET Core 6.0
MicrosoftMicrosoft .NET Framework 4.8
MicrosoftMicrosoft .NET Framework 2.0 SP2
MicrosoftMicrosoft Visual Studio 2022 version 17.6
MicrosoftMicrosoft Visual Studio Code Jupyter Extension for Visual Studio Code
MicrosoftMicrosoft .NET Framework 3.0 SP2
MicrosoftMicrosoft .NET Framework 4.6
MicrosoftMicrosoft ASP.NET Core 7.0
MicrosoftMicrosoft .NET Framework 4.7
MicrosoftMicrosoft ASP.NET Core 8.0
MicrosoftMicrosoft .NET Framework 4.8.1
MicrosoftMicrosoft .NET Framework 4.6.2
MicrosoftMicrosoft Visual Studio 2022 version 17.7

…and 3 more

Exploit Intelligence

…and 5 more exploits

Timeline

  • Nov 14, 2023 CVE Published
  • Nov 15, 2023 EPSS Score
  • Dec 15, 2023 EPSS Score
  • Jan 14, 2024 EPSS Score
  • Mar 15, 2024 EPSS Score
  • Apr 14, 2024 EPSS Score
  • May 14, 2024 EPSS Score
  • Jun 14, 2024 EPSS Score
  • Jul 14, 2024 EPSS Score
  • Sep 12, 2024 EPSS Score
  • Oct 13, 2024 EPSS Score
  • Nov 12, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›