前两天 ASP.NET Core 爆出来的 9.9 分超大漏洞 CVE-2025-55315 影响 ASP.NET Core 5.0/6.0 吗?
drymonfidelia · 10 小时 18 分钟前 via iPhone · 562 次点击我们还有几个系统在用 5.0/6.0 ,很多功能没人知道为什么能工作,也没人敢动代码,更别说升级了
看漏洞介绍是只影响 2.3/8.0/9.0
看介绍是构造恶意 TCP 包,前面有个 nginx 反代,还会受影响吗
看漏洞介绍是只影响 2.3/8.0/9.0
看介绍是构造恶意 TCP 包,前面有个 nginx 反代,还会受影响吗
4 条回复 • 2025-10-20 22:38:17 +08:00
 |
1
gmuubyssss 6 小时 31 分钟前
很多功能没人知道为什么能工作 🤣
|
 |
2
Northshad0w 6 小时 22 分钟前
垃圾洞
|
 |
3
hhacker 6 小时 19 分钟前
不要太担心, 你和代码, 有一个能跑就行
|
 |
4
liuliuliuliu PRO .net 5.0/6.0 是受影响的,只是因为他俩过了支持的周期,不再给他俩打补丁了。
但是 1. 如果你 .net 6 跑在 iis 下,那么不受影响 2. 你可以在 nginx 里关闭 keepalive 来解决 3. 看意思 .net 开发组正在评估 6.0 的受影响范围,考虑要不要为他发个补丁 |
Select Language