IT之家援引博文介绍,该漏洞的编号为 CVE-2025-55315,是一个存在于 Kestrel ASP.NET Core Web 服务器中的安全绕过漏洞。
利用此漏洞,低权限攻击者可发起“HTTP 请求走私”攻击,其潜在后果十分严重,包括劫持其他用户凭据、绕过前端安全控制等。据微软安全技术项目经理透露,该漏洞被评为 ASP.NET Core 历史上严重等级“有史以来最高”的漏洞。
威联通强烈建议用户尽快确保其 Windows 系统已安装最新的微软 ASP.NET Core 更新。官方提供了两种修复方案:
- 一是彻底重新安装 NetBak PC Agent 应用,以自动获取更新后的组件;
- 二是访问微软 .NET 8.0 官网,手动下载并安装最新的 ASP.NET Core 运行时(Hosting Bundle)。
