BDU:2025-13247
Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности
📄 Описание
Уязвимость программной платформы ASP.NET Core связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
🖥️ Уязвимое ПО
ООО «Ред Софт», Microsoft Corp
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Microsoft Visual Studio 2022, ASP.NET Core
Версия ПО: 7.3 (РЕД ОС), от 17.14 до 17.14.17 (Microsoft Visual Studio 2022), от 17.10 до 17.10.20 (Microsoft Visual Studio 2022), от 17.12 до 17.12.13 (Microsoft Visual Studio 2022), от 6.0.0 до 6.0.36 включительно (ASP.NET Core), от 8.0.0 до 8.0.20 включительно (ASP.NET Core), от 9.0.0 до 9.0.9 включительно (ASP.NET Core)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
🔗 Источники и меры
🔗 https://andrewlock.net/understanding-the-worst-dot...
🔗 https://gist.github.com/N3mes1s/d0897c13ca199e739e...
🔗 https://github.com/7huukdlnkjkjba/CVE-2025-55315-
🔗 https://github.com/dotnet/announcements/issues/371
🔗 https://github.com/dotnet/aspnetcore
🔗 https://github.com/dotnet/aspnetcore/security/advi...
🔗 https://msrc.microsoft.com/update-guide/vulnerabil...
🔗 https://nvd.nist.gov/vuln/detail/CVE-2025-55315
🔗 https://redos.red-soft.ru/support/secure/uyazvimos...
🏷️ Идентификаторы
📅 Даты