最近,微软发布了一份安全公告,修补了 ASP.NET Core 中的一个关键漏洞。该漏洞允许攻击者通过不一致的 HTTP 请求解释来绕过一项网络安全特性。CVE-2025-55315 的 CVSS 得分为 9.9 分(满分 10 分),是微软漏洞中评分最高的。 该漏洞在 ASP.NET Core 10.0、9.0、8.0 版本以及 ...
微软于近日紧急发布了针对ASP.NET Core的安全补丁,以修复一个高危漏洞。该漏洞允许未经身份验证的攻击者在使用该Web开发框架运行Linux或macOS应用程序的设备上获取SYSTEM级别权限。 微软表示,此漏洞被追踪编号为CVE-2026-40372,影响Microsoft.AspNetCore.DataProtection NuGet ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果