したがって、ALAS2023-2025-1230 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    .NET のファイルアクセス前の「リンクのフォロー」における不適切なリンク解決により、認証された攻撃者がローカルで権限を昇格する可能性があります。CVE-2025-55247

    .NET、.NET Framework、Visual Studioの暗号化の強度が不十分であるため、認証された攻撃者がネットワーク経由で情報を漏えいさせる可能性があります。CVE-2025-55248

    ASP.NET Coreのhttpリクエストの解釈が一貫していないため、認証された攻撃者がネットワークでセキュリティ機能をバイパスする可能性があります。CVE-2025-55315

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2023 : aspnetcore-runtime-8.0、aspnetcore-runtime-dbg-8.0、aspnetcore-targeting-pack-8.0 (ALAS2023-2025-1230)

high Nessus プラグイン ID 271271

バージョン 1.2

バージョン 1.1

バージョン 1.2 Oct 30, 2025, 2:57 PM CVSS metrics ("CVSSv3 score" set to 7.3) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2025-55247") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202510301457
バージョン 1.1 Oct 24, 2025, 3:51 AM New Plugin Feed: 202510240351