【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/04/21 2026/04/11 CVE-2026-40372 NVD Microsoft - 9.1(Microsoft) CWE-347 デジタル署名の不適切な検証 - ASP.NET Core…

【ASP.NET Core】 ◆CVE-2026-40372 (まとめ) https://vul.hatenadiary.com/entry/CVE-2026-40372 【ニュース】■2026年◇2026年4月 ◆Microsoft releases emergency patches for critical ASP.NET flaw (BleepingComputer, 2026/04/22 04:08) [マイクロソフト、…

【要点】 ◎Microsoftは「.NET 10.0.7」を緊急公開し、前版10.0.6で発生していた復号処理の不具合と、それに起因する権限昇格の脆弱性に対処した (窓の杜)

【要点】 ◎MicrosoftはASP.NET Coreの重大な権限昇格脆弱性CVE-2026-40372を修正した。条件がそろうと攻撃者がSYSTEM権限相当を得る恐れがある (The Hacker News)

【要点】 ◎MicrosoftはASP.NET Core Data Protectionの重大な脆弱性に対し緊急パッチを公開した。認証クッキー偽造による権限昇格の恐れがあり、早急な更新が必要だ (BleepingComputer)