CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2026-04-22 14:45

Kritisk sårbarhet i Microsoft ASP.NET Core Data Protection

Sårbarhet Microsoft

Microsoft har publicerats information om en kritiskt sårbarhet i Microsoft AspNet Core Data Protection. [1]

Sårbarheten, CVE-2026-40372, har fått en CVSSv3.1-klassning på 9.1 [2] [3]

Felaktig verifiering av kryptografisk signatur i ASP.NET Core möjligör för obehörig angripare att utöka behörigheter över nätverket.

Påverkade produkter

Microsoft.AspNetCore.DataProtection 10.0.0-10.0.6 NuGet packages. [4]

Rekommendationer

CERT-SE rekommenderar de som inkluderar ramverkskomponenten att skyndsamt följa leverantörens rekommendationer.

Källor

[1] https://devblogs.microsoft.com/dotnet/dotnet-10-0-7-oob-security-update/
[2] https://app.opencve.io/cve/CVE-2026-40372
[3] https://www.cve.org/CVERecord?id=CVE-2026-40372
[4] https://github.com/dotnet/announcements/issues/395