Report
CVE-2026-39821 Kritisch

Fehlerhafte Punycode-Verarbeitung in .NET (ToASCII/ToUnicode)

Kennzahlen

CVSS-Basiswert
9.6
EPSS
0.05%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

In .NET verarbeiten die Funktionen ToASCII und ToUnicode Punycode-kodierte Labels fehlerhaft: Labels, die nur aus ASCII-Zeichen bestehen, werden fälschlicherweise akzeptiert und zurückgegeben – zum Beispiel gibt ToUnicode("xn--example-.com") irrtümlich "example.com" zurück. Diese Schwachstelle kann zur Umgehung domänenbasierter Sicherheitsprüfungen missbraucht werden. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in .NET / Microsoft

Alle Reports zu .NET / Microsoft

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.