CVE-2025-55315
ASP.NET Security Feature Bypass Vulnerability
Em resumo
O ASP.NET Core tem uma falha que permite a um atacante autorizado enviar requisições HTTP especialmente construídas para enganar o servidor e processar dados maliciosos que deveriam ter sido bloqueados, contornando protections de segurança integradas.
Detalhe técnico
Vulnerabilidade de HTTP request smuggling no ASP.NET Core causada por interpretação inconsistente de requisições HTTP entre a aplicação e componentes intermediários. Um atacante autorizado pode explorar isso para contornar recursos de segurança; o ataque requer acesso à rede mas não exige privilégios elevados além de autorização básica.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L/E:U/RL:O/RC:C
Produtos afetados
Microsoft · ASP.NET Core 2.3Microsoft · ASP.NET Core 8.0Microsoft · ASP.NET Core 9.0Microsoft · Microsoft Visual Studio 2022 version 17.10Microsoft · Microsoft Visual Studio 2022 version 17.12Microsoft · Microsoft Visual Studio 2022 version 17.14PoCs públicas encontradas — 6
githubgithub.com/sirredbeard/CVE-2025-55315-repro★ 47githubgithub.com/ZemarKhos/CVE-2025-55315-PoC-Exploit★ 8githubgithub.com/MartinFabianIonut/CVE-2025-55315★ 1githubgithub.com/NetVanguard-cmd/CVE-2025-55315★ 0cve_referencegist.github.com/N3mes1s/d0897c13ca199e739ecc2b562f466040não verificadoexploitdbwww.exploit-db.com/exploits/52492não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →