Описание
Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.
Уязвимые конфигурации
Конфигурация 1Версия от 2.3.0 (включая) до 2.3.6 (исключая)Версия от 8.0.0 (включая) до 8.0.21 (исключая)Версия от 9.0.0 (включая) до 9.0.10 (исключая)Версия от 17.10.0 (включая) до 17.10.20 (исключая)Версия от 17.12.10 (включая) до 17.12.13 (исключая)Версия от 17.14.0 (включая) до 17.14.17 (исключая)
Одно из
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00284
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-444
Связанные уязвимости
CVSS3: 9.9
ubuntu
3 месяца назад
Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.
CVSS3: 9.9
github
3 месяца назад
Microsoft Security Advisory CVE-2025-55315: .NET Security Feature Bypass Vulnerability
CVSS3: 9.9
fstec
3 месяца назад
Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности
oracle-oval
около 1 месяца назад
ELBA-2025-20993: .NET 10.0 bug fix and enhancement update (IMPORTANT)
EPSS
Процентиль: 51%
0.00284
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-444