316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]
Oct 27, 2025 ·
15m 57s
![316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]](https://d3wo5wojvuv7l.cloudfront.net/t_square_limited_480/images.spreaker.com/original/fff389f39f9103fb580cd3c7ec503dc7.jpg)
Download and listen anywhere
Download your favorite episodes and enjoy them, wherever you are! Sign up or log in now to access offline listening.
Description
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET...
show more
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
show less
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
Information
| Author | Andrea Dottor |
| Organization | Andrea Dottor |
| Website | - |
| Tags |
Copyright 2025 - Spreaker Inc. an iHeartMedia Company
Comments