製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

マイクロソフトの.NET等の複数製品における特殊要素の無害化に関する脆弱性

Title	マイクロソフトの.NET等の複数製品における特殊要素の無害化に関する脆弱性
Summary	.NETにおける特殊要素の不適切な無害化により、認可されていない攻撃者がネットワーク上でなりすましを行うことが可能になります。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 14, 2026, midnight
Registration Date	May 11, 2026, 10:58 a.m.
Last Update	May 11, 2026, 10:58 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Affected System

マイクロソフト

.NET 10.0.0 以上 10.0.6 未満

.NET 8.0.0 以上 8.0.26 未満

.NET 9.0.0 以上 9.0.15 未満

visual studio 2022 17.12.0 以上 17.12.19 未満

visual studio 2022 17.14.0 以上 17.14.30 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-32178	https://www.cve.org/CVERecord?id=CVE-2026-32178
National Vulnerability Database (NVD)
2	CVE-2026-32178	https://nvd.nist.gov/vuln/detail/CVE-2026-32178
Security Update Guide
3	CVE-2026-32178 - セキュリティ更新プログラムガイド - Microsoft - .NET のなりすましの脆弱性	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32178

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-138	https://cwe.mitre.org/data/definitions/138.html

Change Log

No	Changed Details	Date of change
1	[2026年05月11日] 掲載	May 11, 2026, 10:58 a.m.

NVD Vulnerability Information

CVE-2026-32178

Summary	Improper neutralization of special elements in .NET allows an unauthorized attacker to perform spoofing over a network.
Publication Date	April 15, 2026, 3:17 a.m.
Registration Date	April 15, 2026, 11:41 a.m.
Last Update	April 18, 2026, 12:10 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32178	secure@microsoft.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-138	特殊要素の不適切な無害化	https://cwe.mitre.org/data/definitions/138.html