小狮博客2025 年 10 月的微软补丁星期二更新中,ASP.NET Core 漏洞 CVE-2025-55315 引起关注,其 CVSS 评分为 9.9,预示重大风险。这个漏洞涉及 HTTP 请求走私,允许攻击者绕过安全检查。受影响的.NET 版本包括.NET 10、9、8 及老版本.NET Core 2.x。微软明确指出,没有缓解措施,唯一修复方案是升级到最新 SDK 版本或更新 NuGet 包引用。漏洞危害严重,开发者需高度重视。此文章提供了详细的漏洞解析和修复指引。官方链接也提供了更多信息。
.NET周刊【10月第3期 2025-10-19】
未经允许不得转载:小狮博客 » .NET周刊【10月第3期 2025-10-19】