Autorité Nationale de Cybersécurité
23-04-2026
BULLETIN D'ALERTES
| Object | Vulnérabilité dans Microsoft .Net |
|---|---|
| Réference | 1460 |
| Date de Publication | 2026-04-23 |
| Sévérité | Critique |
IMPACT :
- Élévation de privilèges
SYSTÉME AFFECTÉ :
- ASP.NET Core 10.0 versions antérieures à 10.0.7
DÉSCRIPTION :
Une vulnérabilité a été identifiée dans Microsoft .NET. Son exploitation peut permettre à un attaquant d’obtenir une élévation de privilèges.
SOLUTION :
Consulter le bulletin de sécurité de l’éditeur afin d’obtenir les correctifs (cf. section Documentation).
DOCUMENTATION :
- Bulletin de sécurité Microsoft .Net CVE-2026-40372 du 21 avril 2026
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40372
- Référence CVE CVE-2026-40372