游乐游手机版
首页/科技数码/文章详情

微软修复ASP.NET Core高危漏洞CVE-2025-55315,立即更新防护

时间:2025-11-19 09:47
微软近日发布安全通告,紧急修复了ASP NET Core中存在的一个高危漏洞,编号为CVE-2025-55315,其CVSS评分为9 9分,接近满分,是目前微软漏洞数据库中评分最高的安全问题之一。该

微软紧急修复ASP.NET Core高危漏洞CVE-2025-55315

微软近日发布安全通告,紧急修复了ASP.NET Core中一个高危安全漏洞,编号为CVE-2025-55315。该漏洞的CVSS评分高达9.9分,接近满分,是目前微软漏洞库中评分最高的安全问题之一。该漏洞影响ASP.NET Core 10.0、9.0、8.0版本及Kestrel组件的2.x系列,攻击者在具备部分访问权限的情况下,可利用HTTP请求与响应解析过程中的不一致性,绕过关键安全防护机制。

此次漏洞的核心在于可能引发HTTP请求/响应走私行为。此类攻击通常利用前端代理与后端服务器在处理HTTP头部字段(如Content-Length或Transfer-Encoding)时的差异,将恶意请求伪装在正常流量中进行传递。微软在公告中强调,针对此类请求走私场景目前尚无有效的临时缓解手段,只能依赖版本更新进行修复。

负责.NET安全的产品经理巴里·多兰斯对此解释称,该漏洞之所以获得极高评分,是因为它可能对基于ASP.NET Core构建的各类应用造成广泛而严重的影响。评分依据并不仅限于漏洞本身的技术细节,而是综合考虑其在实际部署环境中可能引发的连锁安全风险。

根据具体应用场景的不同,若未及时修补,攻击者可能借此实现权限提升、发起服务器端请求伪造(SSRF)、跨站请求伪造(CSRF),甚至绕过输入校验机制实施注入类攻击。因此,微软强烈建议所有相关开发者立即采取应对措施,尽快将系统升级至最新提供的修复版本。

具体修复方案包括:安装ASP.NET Core 8、9或10的最新运行时或SDK补丁,或将项目中的Microsoft.AspNetCore.Server.Kestrel.Core组件更新至2.3.6及以上版本。对于已停止最新支持的.NET 6环境,由于缺乏直接补丁支持,用户可能需要借助第三方维护版本或其他替代方案来降低安全风险。

来源:https://dt.zol.com.cn/1084/10841436.html
上一篇夸克AI浏览器全面升级:揭秘下一代智能浏览新体验 下一篇丰田计划将旗舰车型生命周期延长至9年
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
理想新车布局预测:L9L与i9上半年发布
科技数码 · 2026-07-04

理想新车布局预测:L9L与i9上半年发布

1月23日消息,综合权威公开信息与行业趋势研判,理想汽车2026年度新车布局规划正式曝光。此番产品线布局,不仅持续深耕SUV市场,同时加速补齐全场景覆盖的拼图。 理想L9旗舰SUV 在增程动力领域,理想L系列将迎来一位新成员——L9L,预计2026年上半年正式上市,预估售价区间为45万至55万元。与

三星消息应用7月停用 部分旧设备可继续使用
科技数码 · 2026-07-04

三星消息应用7月停用 部分旧设备可继续使用

6月29日,多家海外媒体援引三星官方消息证实,三星消息(Samsung Messages)应用将于2026年7月正式终止服务。随着这个截止日期越来越近,依然在使用该应用的Galaxy用户需要尽快迁移到新的默认信息工具。其实过去两年里,三星一直在悄悄引导用户转向谷歌信息(Google Messages

吉利发布2030战略:年销650万辆全面迈向全球前五
科技数码 · 2026-07-04

吉利发布2030战略:年销650万辆全面迈向全球前五

1月22日,吉利控股集团在北京召开战略解析大会,正式发布“一个吉利,全面领先”的2030战略蓝图。战略目标清晰明确:到2030年,全球总销量(含乘用车与商用车)突破650万辆,稳居全球车企前五。其中,新能源车型占比预计达到75%左右,海外销量占比超过三分之一。尤为关键的是,依托全新全球化架构,单车型

OPPO Find X9系列旗舰手机累计销量突破250万部Ultra版超12万部
科技数码 · 2026-07-04

OPPO Find X9系列旗舰手机累计销量突破250万部Ultra版超12万部

OPPO Find X9 Ultra 旗舰机型 回顾产品发布背景:Find X9系列于2025年10月正式登场,作为OPPO年度旗舰产品线,涵盖标准版、Pro版与Ultra版三大版本。该系列的核心竞争力十分明确——影像系统与综合性能的双重显著提升。上市以来,凭借芯片算力、屏幕显示素质、续航表现以及影

IntelliJ IDEA 2025.3.2 版本正式发布
科技数码 · 2026-07-04

IntelliJ IDEA 2025.3.2 版本正式发布

IntelliJ IDEA 2025 3 2 版本现已正式发布。除了常规的漏洞修复与功能完善,本次更新有几个修复点值得格外关注——特别是如果你经常使用终端工具执行命令,或者正在采用远程开发工作流。终端工具窗口的闪烁问题终于得到彻底解决。此前在调用支持同步输出的命令行工具(例如 Claude Code