CVE-2025-55315

Опубликовано: 14 окт. 2025

Источник: nvd

CVSS3: 9.9

EPSS Низкий

Описание

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*

Версия от 2.3.0 (включая) до 2.3.6 (исключая)

cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.21 (исключая)

cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.10 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.10.0 (включая) до 17.10.20 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.12.10 (включая) до 17.12.13 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.14.0 (включая) до 17.14.17 (исключая)

EPSS

Процентиль: 43%

0.00205

Низкий

9.9 Critical

CVSS3

Дефекты

CWE-444

Связанные уязвимости

CVE-2025-55315

CVSS3: 9.9

ubuntu

6 месяцев назад

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

CVE-2025-55315

CVSS3: 8.5

redhat

6 месяцев назад

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

CVE-2025-55315

CVSS3: 9.9

msrc

6 месяцев назад

ASP.NET Security Feature Bypass Vulnerability

GHSA-5rrx-jjjq-q2r5

CVSS3: 9.9

github

6 месяцев назад

Microsoft Security Advisory CVE-2025-55315: .NET Security Feature Bypass Vulnerability

BDU:2025-13247

CVSS3: 9.9

fstec

6 месяцев назад

Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 43%

0.00205

Низкий

9.9 Critical

CVSS3

Дефекты

CWE-444