前两天 ASP.NET Core 爆出来的 9.9 分超大漏洞 CVE-2025-55315 影响 ASP.NET Core 5.0/6.0 吗?

8 小时 30 分钟前
 drymonfidelia
我们还有几个系统在用 5.0/6.0 ,很多功能没人知道为什么能工作,也没人敢动代码,更别说升级了

看漏洞介绍是只影响 2.3/8.0/9.0

看介绍是构造恶意 TCP 包,前面有个 nginx 反代,还会受影响吗
533 次点击
所在节点    信息安全
4 条回复
gmuubyssss
4 小时 43 分钟前
很多功能没人知道为什么能工作 🤣
Northshad0w
4 小时 35 分钟前
垃圾洞
hhacker
4 小时 31 分钟前
不要太担心, 你和代码, 有一个能跑就行
liuliuliuliu
4 小时 29 分钟前
.net 5.0/6.0 是受影响的,只是因为他俩过了支持的周期,不再给他俩打补丁了。
但是
1. 如果你 .net 6 跑在 iis 下,那么不受影响
2. 你可以在 nginx 里关闭 keepalive 来解决
3. 看意思 .net 开发组正在评估 6.0 的受影响范围,考虑要不要为他发个补丁

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1167113

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX