A critical privilege escalation vulnerability (CVE-2026-40372, CVSS 9.1) has been identified in Microsoft .NET, specifically affecting ASP.NET Core versions prior to 10.0.7. The article does not specify the exact attack vector or method of exploitation. Organizations should apply the security update referenced in Microsoft's bulletin to upgrade to a patched version.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0478 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Microsoft .Net Gestion du document Référence CERTFR-2026-AVI-0478 Titre Vulnérabilité dans Microsoft .Net Date de la première version 22 avril 2026 Date de la dernière version 22 avril 2026 Source(s) Bulletin de sécurité Microsoft .Net CVE-2026-40372 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Élévation de privilèges Systèmes affectés ASP.NET Core 10.0 versions antérieures à 10.0.7 Résumé Une vulnérabilité a été découverte dans Microsoft .Net. Elle permet à un attaquant de provoquer une élévation de privilèges. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft .Net CVE-2026-40372 du 21 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40372 Référence CVE CVE-2026-40372 https://www.cve.org/CVERecord?id=CVE-2026-40372 Gestion détaillée du document le 22 avril 2026 Version initiale