微软近日发布安全公告，紧急修补了 ASP.NET Core 中的一个关键漏洞（CVE-2025-55315），该漏洞的CVSS评分高达9.9分（满分10分），这使其成为微软漏洞库中评分最高的漏洞。该漏洞影响了 ASP.NET Core 10.0、9.0、8.0 版本以及 Kestrel 包的2.x版本，其严重性不容忽视，它允许具备一定权限的攻击者，通过利用HTTP请求和响应的不一致解析，绕过重要的 ...

快科技11月18日消息，微软最近发布了一则紧急安全公告，修复了ASP.NET Core中的一个关键性漏洞，漏洞编号为CVE-2025-55315，CVSS评分高达9.9分，成为微软漏洞库中评分最高的漏洞。

IT之家 10 月 18 日消息，科技媒体 bleepingcomputer 昨日（10 月 17 日）发布博文，报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞，官方标记为“ASP.NET Core 史上最严重的漏洞”。 该漏洞属于 HTTP 请求走私（request smuggling）类型，具体存在于 ASP.NET Core 的 Kestrel Web 服务 ...