最近,微软发布了一份安全公告,修补了 ASP.NET Core 中的一个关键漏洞。该漏洞允许攻击者通过不一致的 HTTP 请求解释来绕过一项网络安全特性。CVE-2025-55315 的 CVSS 得分为 9.9 分(满分 10 分),是微软漏洞中评分最高的。 该漏洞在 ASP.NET Core 10.0、9.0、8.0 版本以及 ...
快科技10月19日消息,本周早些时候,微软发布了重要安全补丁,修复了一个被评为“有史以来最高”严重级别的ASP.NET Core安全漏洞。 该漏洞被标记为CVE-2025-55315,位于Kestrel ASP.NET Core Web服务器中,是一种危险的HTTP请求走私(HTTP request smuggling)缺陷。 成功利用此 ...
微软于近日紧急发布了针对ASP.NET Core的安全补丁,以修复一个高危漏洞。该漏洞允许未经身份验证的攻击者在使用该Web开发框架运行Linux或macOS应用程序的设备上获取SYSTEM级别权限。 微软表示,此漏洞被追踪编号为CVE-2026-40372,影响Microsoft.AspNetCore.DataProtection NuGet ...