惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园_首页
阮一峰的网络日志
阮一峰的网络日志
S
Secure Thoughts
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Threat Research - Cisco Blogs
P
Privacy & Cybersecurity Law Blog
The Hacker News
The Hacker News
H
Heimdal Security Blog
W
WeLiveSecurity
L
LINUX DO - 热门话题
Hacker News: Ask HN
Hacker News: Ask HN
WordPress大学
WordPress大学
The Last Watchdog
The Last Watchdog
Hugging Face - Blog
Hugging Face - Blog
博客园 - 【当耐特】
D
DataBreaches.Net
I
Intezer
Webroot Blog
Webroot Blog
C
Cisco Blogs
AWS News Blog
AWS News Blog
博客园 - 聂微东
T
The Blog of Author Tim Ferriss
V
Vulnerabilities – Threatpost
罗磊的独立博客
Google DeepMind News
Google DeepMind News
N
Netflix TechBlog - Medium
Schneier on Security
Schneier on Security
宝玉的分享
宝玉的分享
博客园 - 叶小钗
PCI Perspectives
PCI Perspectives
D
Docker
Scott Helme
Scott Helme
NISL@THU
NISL@THU
J
Java Code Geeks
B
Blog RSS Feed
Google Online Security Blog
Google Online Security Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Exploit Database - CXSecurity.com
AI
AI
美团技术团队
Cloudbric
Cloudbric
月光博客
月光博客
P
Proofpoint News Feed
T
Tailwind CSS Blog
Google DeepMind News
Google DeepMind News
小众软件
小众软件
www.infosecurity-magazine.com
www.infosecurity-magazine.com
The Cloudflare Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org

博客园 - 不是豆豆

切换 Google Play 国家地区 NuGet 命令行记录 在 UnionTech OS Server 20 Euler 64bit 上安装 docker 环境 在 Windows 7 SP1 或 Windows Server 2008 R2 SP1 系统中安装 ASP.NET Core 10.0 运行时环境 记录各版本 Microsoft Visual C++ Redistributable 官方下载地址 在 PolarDB-PG 上安装 pgvector 扩展 在 microsoft onnxruntime 中使用 arcface model 出错:Invalid input scale: NumDimensions() != 3 在 Windows 下为 PostgreSQL 安装 pgvector 插件 如果两个 Steam 库文件夹中,有相同的两份游戏,这时删除第二份会怎样? 当 linux 主机内存较小运行程序(如 yum update)被 Killed 迁移 Gitea 从 Windows 到 Linux Docker 容器中(使用 SQLite 数据库) 在 EF Core 中使用传统的 DbFirst 模式 在 SkiaSharp 中对图片进行缩放时,结果锯齿较多的处理方案 在 asp.net core web 项目中,创建项目时因选择容器化部署,未配置 IIS Express 应如何进行修改 如何重置 sftpgo 的管理员密码 微信鸿蒙版 8.0.14 查询 navigator.maxTouchPoints 为 0 导致的 bug 在本地 claude code 中使用 copilot pro 订阅 在安装 miniforge3(conda)环境后,每次启动终端(PowerShell)都非常缓慢的处理方案 在 .net framework 4.8 下,若因为安装或升级了 System.ValueTuple 出现问题 在 Windows 11 系统下,日常使用浏览器(Edge、Chrome)常遇到画面撕裂或浏览器在经切换窗口后显示内容不正常 在 gitea 服务器端查询 lfs 文件占用情况 编写 GKD 规则 在 Windows 下 .net 项目中,使用 ViGEm 模拟游戏手柄 为传统 .net framework 项目切换 nlog 日志 处理过大的 docker 日志 测试支持 PolarDB-X(高度兼容 MySQL) 的客户端图形工具 SteamDeck 重置系统密码教程 新版本 portainer ce 在操作容器时,报错 Forbidden - origin invalid
关于 CVE-2025-55315 漏洞问题查验记录
不是豆豆 · 2025-11-11 · via 博客园 - 不是豆豆

一、查验消息

根据网上消息,ASP.NET Core 修复了一个严重漏洞,官方说明:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315

https://www.microsoft.com/en-us/msrc/blog/2025/10/understanding-cve-2025-55315

但目前官方只为 .NET 8 或更高版本,以及 .NET Core 2.3 提供了修复

.NET 6 以及更低版本如 .NET Core 3.1 等版本因已停止维护官方未提供任何有关漏洞的说明及修复

二、漏洞验证

但根据讨论贴内容:https://github.com/dotnet/aspnetcore/issues/64033

有人实际创建了一个项目来验证此问题,至少在 .NET 6 中复现了此问题

https://github.com/sirredbeard/CVE-2025-55315-repro

然后我将其内容改造了一个 .NET Core 3.1 环境的验证程序,目前看 .NET Core 3.1 也是存在此问题的

https://github.com/xwgli/CVE-2025-55315-repro-aspnetcore31/tree/main/TestServer_NET31

三、缓解措施

但好消息是,目前看到的信息是,仅直接通过 ASP.NET Kestrel 自承载 http 对外提供服务时,才会遇到此问题。

假设 ASP.NET 使用 IIS 承载或在 nginx 等反向代理后,且 IIS 或 nginx 等 WEB 服务器能够提供对非法请求进行拦截过滤

实际后面的 ASP.NET 程序就可以免受影响了。

目前我验证的一些环境漏洞通过情况:

环境 版本号 测试结果 漏洞
Kestrel 3.1.32 A:× B:× 存在
IIS Express 10.0.26013.1000 A:√ B:√ 不存在
IIS 10.0.17763.1 A:√ B:× 存在
IIS 10.0.20348.1 A:√ B:× 存在
IIS 10.0.26100.1882 A:√ B:√ 不存在
Nginx 1.29.0 A:√ B:√ 不存在

当然以上结果的前提是这个验证程序是有效的,暂时还没有进一步确认验证程序是否完整复现了漏洞情况。

另外还看到一个曾经 IIS 修复相关漏洞的错误,但似乎按其修改也不影响以上测试结果:

https://techcommunity.microsoft.com/blog/iis-support-blog/http-request-smuggling-in-microsoft-iis-server/3951338

更多说明:

https://andrewlock.net/understanding-the-worst-dotnet-vulnerability-request-smuggling-and-cve-2025-55315/

https://www.cnblogs.com/netry/p/19147223/CVE-2025-55315