CVE-2026-40372
ASP.NET Core Elevation of Privilege Vulnerability
En resumen
ASP.NET Core no verifica correctamente firmas digitales, permitiendo que atacantes falsifiquen credenciales de autenticación y obtengan acceso no autorizado a sistemas a través de la red.
Detalle técnico
La vulnerabilidad proviene de una verificación inadecuada de firma criptográfica en el mecanismo de autenticación de ASP.NET Core (CWE-347), permitiendo que atacantes remotos eludan la validación de firma y escalen privilegios sin autenticación previa. Afecta a aplicaciones ASP.NET Core accesibles desde la red y podría llevar a un compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper verification of cryptographic signature in ASP.NET Core allows an unauthorized attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · ASP.NET Core 10.0Microsoft · Microsoft Visual Studio 2026 version 18.5¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →