Описание
Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.
Уязвимые конфигурации
Конфигурация 1Версия от 2.3.0 (включая) до 2.3.6 (исключая)Версия от 8.0.0 (включая) до 8.0.21 (исключая)Версия от 9.0.0 (включая) до 9.0.10 (исключая)Версия от 17.10.0 (включая) до 17.10.20 (исключая)Версия от 17.12.10 (включая) до 17.12.13 (исключая)Версия от 17.14.0 (включая) до 17.14.17 (исключая)
Одно из
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00067
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-444
Связанные уязвимости
CVSS3: 9.9
ubuntu
22 дня назад
Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.
CVSS3: 9.9
github
22 дня назад
Microsoft Security Advisory CVE-2025-55315: .NET Security Feature Bypass Vulnerability
CVSS3: 9.9
fstec
23 дня назад
Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 21%
0.00067
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-444