Vulnérabilité ASP.NET Core : élévation de privilèges critique
Vulnérabilité de niveau critique affectant ASP.NET Core, permettant une élévation de privilèges.
Publié le par Emmanuel LASTRA 1 min de lecture
Le CERT-FR a publié l’avis CERTFR-2026-AVI-0478 le 22 avril 2026 concernant une vulnérabilité critique affectant ASP.NET Core. Elle correspond à la CVE-2026-40372, divulguée par Microsoft le 21 avril 2026.
Cette faille, liée à une mauvaise vérification de signature cryptographique, permet à un attaquant non authentifié d’obtenir une élévation de privilèges sur le réseau. Elle impacte les versions d’ASP.NET Core 10.0 antérieures à 10.0.7. Il est recommandé de mettre à jour vers la version 10.0.7 ou ultérieure pour corriger cette vulnérabilité.