Microsoft ASP.NET Core信息泄露漏洞(CVE-2025-55315) - 北京赛克艾威科技有限公司

Microsoft ASP.NET Core信息泄露漏洞(CVE-2025-55315)

北京赛克艾威科技有限公司 2025-10-14

漏洞编号：CVE-2025-55315
漏洞等级：严重
漏洞标签：关键漏洞、影响百万级、POC公开
发布时间：2025-10-14

漏洞描述

ASP.NET Core 中对 HTTP 请求（“HTTP 请求/响应走私”）的不一致解释，允许经过授权的攻击者通过网络绕过安全功能。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/424434