8.7критическая
BDU:2025-13247 (CVE-2025-55315)
Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-10-22
Описание
Уязвимость программной платформы ASP.NET Core связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
РЕД ОС (7.3)Microsoft Visual Studio 2022 (от 17.14 до 17.14.17)Microsoft Visual Studio 2022 (от 17.10 до 17.10.20)Microsoft Visual Studio 2022 (от 17.12 до 17.12.13)ASP.NET Core (от 6.0.0 до 6.0.36 включительно)ASP.NET Core (от 8.0.0 до 8.0.20 включительно)ASP.NET Core (от 9.0.0 до 9.0.9 включительно)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-dotnet-sdk-8-0-cve-2025-55247-cve-2025-55248-cve-2025-55315/?sphrase_id=1338954
Оценка CVSS
| Балл | 8.7 — критическая опасность |
Источники и патчи