Microsoft затвори критична уязвимост в ASP.NET Core, позволяваща кражба на чувствителни данни и срив на сървъри

Тази седмица Microsoft пусна кръпка за отстраняване на критична уязвимост, която беше определена като „най-сериозната в историята“ на междуплатформената софтуерна рамка ASP.NET Core. Въпросната уязвимост е CVE-2025-55315, която е свързана с пренасочването на HTTP заявки и е открита в уеб сървъра Kestrel за ASP.NET Core. Чрез използване на посочената уязвимост оторизиран в системата нападател може да […]

Прочети цялата публикация