CVE-2025-55315

Опубликовано: 14 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.9

Описание

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

Релиз	Статус	Примечание
bionic	DNE
devel	released	10.0.100-10.0.0~rc2-0ubuntu1
focal	DNE
jammy	DNE
noble	DNE
plucky	DNE
questing	released	10.0.100-10.0.0~rc2-0ubuntu1~25.10.2
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	deferred
noble	DNE
plucky	DNE
questing	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
focal	DNE
jammy	ignored	see notes
noble	DNE
plucky	DNE
questing	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	8.0.121-8.0.21-0ubuntu1~25.10.1
focal	DNE
jammy	released	8.0.121-8.0.21-0ubuntu1~22.04.1
noble	released	8.0.121-8.0.21-0ubuntu1~24.04.1
plucky	released	8.0.121-8.0.21-0ubuntu1~25.04.1
questing	released	8.0.121-8.0.21-0ubuntu1~25.10.1
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	9.0.111-9.0.10-0ubuntu1~25.10.1
focal	DNE
jammy	DNE
noble	DNE
plucky	released	9.0.111-9.0.10-0ubuntu1~25.04.1
questing	released	9.0.111-9.0.10-0ubuntu1~25.10.1
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 21%

0.00067

Низкий

9.9 Critical

CVSS3

Связанные уязвимости

CVE-2025-55315

CVSS3: 9.9

nvd

22 дня назад

Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.

CVE-2025-55315

CVSS3: 9.9

msrc

23 дня назад

ASP.NET Security Feature Bypass Vulnerability

GHSA-5rrx-jjjq-q2r5

CVSS3: 9.9

github

22 дня назад

Microsoft Security Advisory CVE-2025-55315: .NET Security Feature Bypass Vulnerability

BDU:2025-13247

CVSS3: 9.9

fstec

23 дня назад

Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности

RLSA-2025:18153

rocky

19 дней назад

Important: .NET 9.0 security update

EPSS

Процентиль: 21%

0.00067

Низкий

9.9 Critical

CVSS3

CVE-2025-55315

Описание

Пакет dotnet10

Пакет dotnet6

Пакет dotnet7

Пакет dotnet8

Пакет dotnet9

Ссылки на источники

Связанные уязвимости