最近，微软发布了一份安全公告，修补了 ASP.NET Core 中的一个关键漏洞。该漏洞允许攻击者通过不一致的 HTTP 请求解释来绕过一项网络安全特性。CVE-2025-55315 的 CVSS 得分为 9.9 分（满分 10 分），是微软漏洞中评分最高的。 该漏洞在 ASP.NET Core 10.0、9.0、8.0 版本以及 ...

IT之家 10 月 28 日消息，科技媒体 bleepingcomputer 昨日（10 月 27 日）发布博文，报道称威联通（QNAP）发布紧急警告，其 Windows 备份工具 NetBak PC Agent 受一个关键的 ASP.NET Core 漏洞（CVE-2025-55315）影响，并敦促用户立即采取措施进行修补。 IT之家援引博文介绍，该漏洞 ...

IT之家 10 月 18 日消息，科技媒体 bleepingcomputer 昨日（10 月 17 日）发布博文，报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞，官方标记为“ASP.NET Core 史上最严重的漏洞”。 该漏洞属于 HTTP 请求走私（request smuggling）类型，具体存在于 ASP.NET Core 的 Kestrel Web 服务 ...

IT之家 2 月 26 日消息，微软 .NET 团队昨日（2 月 25 日）发布博文，宣布推出 .NET 10 首个预览版更新，重点改进.NET Runtime、SDK、libraries、C#、ASP.NET Core、Blazor 和.NET MAUI 等。 IT之家援引官方公告内容，简要附上更新内容如下： .NET Runtime .NET Runtime 着重减少常用语言 ...