Microsoft устранила критическую уязвимость в ASP NET Core

Microsoft исправила самую серьезную уязвимость в ASP NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP NET Core получившую 9 9 балла из 10 возможных по шкале CVSS самый высокий рейтинг серьезности за всю историю таких уязвимостей xakep ru 2025 10 21 cve 2025 55315

Microsoft выпустила экстренное обновление безопасности устраняющее критическую уязвимость CVE 2025 55315 в веб сервере Kestrel используемом в составе ASP NET Core Уязвимость получила оценку 9 9 из 10 по шкале CVSS что делает её одной из самых опасных в текущем году Здесь о кибербезе

Microsoft закрыла самую опасную дыру в ASP NET Microsoft устранила критическую уязвимость в ASP NET Core с оценкой 9 9 из 10 по CVSS рекорд за всю историю платформы Баг под номером CVE 2025 55315 позволял аутентифицированным атакующим протащить лишний HTTP запрос и красть чужие учетные данные через Kestrel Уязвимость затрагивает ASP NET Core 2 3 9 0 и Visual Studio 2022 Microsoft уже выпустила патчи и советует срочно обновиться перекомпилировать и перезапустить приложения По словам менеджера безопасности NET Барри Дорранса эффект зависит от кода конкретного проекта но в худшем случае можно получить обход CSRF и SSRF атаки В общем если не хотите чтобы ваш сервер стал чат ботом для хакеров ставьте апдейт godnoTECH Новости IT