CVE-2025-55315
ASP.NET Security Feature Bypass Vulnerability
En resumen
ASP.NET Core tiene una falla que permite a un atacante autorizado enviar solicitudes HTTP especialmente construidas para engañar al servidor y procesar datos maliciosos que deberían haber sido bloqueados, eludiendo protecciones de seguridad integradas.
Detalle técnico
Vulnerabilidad de HTTP request smuggling en ASP.NET Core debido a interpretación inconsistente de solicitudes HTTP entre la aplicación y componentes intermedios. Un atacante autorizado puede explotar esto para eludir características de seguridad; el ataque requiere acceso a la red pero no requiere privilegios elevados más allá de autorización básica.
Resumen generado y traducido por IA a partir de la descripción oficial.
Inconsistent interpretation of http requests ('http request/response smuggling') in ASP.NET Core allows an authorized attacker to bypass a security feature over a network.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L/E:U/RL:O/RC:C
Productos afectados
Microsoft · ASP.NET Core 2.3Microsoft · ASP.NET Core 8.0Microsoft · ASP.NET Core 9.0Microsoft · Microsoft Visual Studio 2022 version 17.10Microsoft · Microsoft Visual Studio 2022 version 17.12Microsoft · Microsoft Visual Studio 2022 version 17.14PoCs públicas encontradas — 6
githubgithub.com/sirredbeard/CVE-2025-55315-repro★ 47githubgithub.com/ZemarKhos/CVE-2025-55315-PoC-Exploit★ 8githubgithub.com/MartinFabianIonut/CVE-2025-55315★ 1githubgithub.com/NetVanguard-cmd/CVE-2025-55315★ 0cve_referencegist.github.com/N3mes1s/d0897c13ca199e739ecc2b562f466040no verificadoexploitdbwww.exploit-db.com/exploits/52492no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →