ГлавнаяБаза уязвимостей БДУ → BDU:2025-13247
8.7критическая

BDU:2025-13247 (CVE-2025-55315)

Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-10-22
Описание

Уязвимость программной платформы ASP.NET Core связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
РЕД ОС (7.3)Microsoft Visual Studio 2022 (от 17.14 до 17.14.17)Microsoft Visual Studio 2022 (от 17.10 до 17.10.20)Microsoft Visual Studio 2022 (от 17.12 до 17.12.13)ASP.NET Core (от 6.0.0 до 6.0.36 включительно)ASP.NET Core (от 8.0.0 до 8.0.20 включительно)ASP.NET Core (от 9.0.0 до 9.0.9 включительно)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-dotnet-sdk-8-0-cve-2025-55247-cve-2025-55248-cve-2025-55315/?sphrase_id=1338954

Оценка CVSS
Балл8.7 — критическая опасность
Источники и патчи
https://andrewlock.net/understanding-the-worst-dotnet-vulnerability-request-smuggling-and-cve-2025-55315/https://gist.github.com/N3mes1s/d0897c13ca199e739ecc2b562f466040https://github.com/7huukdlnkjkjba/CVE-2025-55315-https://github.com/dotnet/announcements/issues/371https://github.com/dotnet/aspnetcorehttps://github.com/dotnet/aspnetcore/security/advisories/GHSA-5rrx-jjjq-q2r5https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315https://nvd.nist.gov/vuln/detail/CVE-2025-55315
Проверьте безопасность своего сайта и почты → Полная проверка домена