VDB
CVE-2024-50338
CVE-2024-50338
PUBLISHED
Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere. Windows ist ein Betriebssystem von Microsoft. Windows Server 2016 ist ein Betriebssystem von Microsoft. Windows Server 2019 ist ein Betriebssystem von Microsoft.
EPSS 0.22% · 44.9th percentile
Risk Scores
EPSS Score
0.22%
44.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Visual Studio 2019 16.0-16.11 | |
| RESF | RESF Rocky Linux | |
| Ubuntu | Ubuntu Linux | |
| Microsoft | Microsoft Visual Studio 2022 17.10 | |
| Microsoft | Microsoft .NET Framework | |
| Microsoft | Microsoft Visual Studio 2022 17.12 | |
| Microsoft | Microsoft Visual Studio 2022 17.6 | |
| Red Hat | Red Hat Enterprise Linux | |
| Microsoft | Microsoft Visual Studio 2017 15.0-15.9 | |
| Microsoft | Microsoft Visual Studio 2022 17.8 | |
| Oracle | Oracle Linux |
Exploit Intelligence
- CIRCL seen: CVE-2024-50338 (circl-sighting)
- CIRCL seen: CVE-2024-50338 (circl-sighting)
- CIRCL seen: CVE-2024-50338 (circl-sighting)
- CIRCL seen: CVE-2024-50338 (circl-sighting)
- CIRCL seen: CVE-2024-50338 (circl-sighting)
- https://github.com/git-ecosystem/git-credential-manager/blob/ae009e11a0fbef804ad9f78816d84a0bc7e052fe/src/shared/Core/StreamExtensions.cs#L138-L141 (circl)
- https://github.com/git/git/blob/6a11438f43469f3815f2f0fc997bd45792ff04c0/credential.c#L311 (circl)
- https://learn.microsoft.com/en-us/dotnet/api/system.io.streamreader?view=net-8.0 (circl)
- https://github.com/git-ecosystem/git-credential-manager/releases/tag/v2.6.1 (circl)
- https://github.com/git-ecosystem/git-credential-manager/compare/749e287571c78a2b61f926ccce6a707050871ab8...99e2f7f60e7364fe807e7925f361a81f3c47bd1b (circl)
…and 3 more exploits
Timeline
- Jan 21, 1970 Security Advisory
- Jan 14, 2025 CVE Published
- Jan 14, 2025 PoC Published
- Jan 14, 2025 PoC Published
- Jan 14, 2025 PoC Published
- Jan 15, 2025 EPSS Score
- Jan 28, 2025 PoC Published
- Jan 31, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Mar 3, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0093.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0093 advisory
- https://msrc.microsoft.com/update-guide/ advisory
- https://ubuntu.com/security/notices/USN-7210-1 advisory
- https://access.redhat.com/errata/RHSA-2025:0381 advisory
- https://access.redhat.com/errata/RHSA-2025:0382 advisory
- https://linux.oracle.com/errata/ELSA-2025-0382.html advisory
- https://linux.oracle.com/errata/ELSA-2025-0381.html advisory
- https://access.redhat.com/errata/RHSA-2025:0532 advisory
- https://errata.build.resf.org/RLSA-2025:0381 advisory
- https://errata.build.resf.org/RLSA-2025:0382 advisory