A critical privilege escalation vulnerability (CVSS Base Score 9.1) in Microsoft ASP.NET allows a remote, anonymous attacker to elevate their privileges. The vulnerability affects Microsoft ASP.NET versions prior to 10.0.7. A mitigation is available, but the article does not specify the exact fixed version or provide a detailed workaround.
[WID-SEC-2026-1213] Microsoft ASP.NET: Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. Produkte 21.04.2026 Microsoft ASP.NET <10.0.7 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft ASP.NET ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben