Sign up to save your podcasts
Or
Share 316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]
In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
View all episodes
By Andrea DottorIn questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://github.com/dotnet/aspnetcore/issues/64033
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315
- https://github.com/sirredbeard/CVE-2025-55315-repro
#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole
More shows like .NET in pillole
View all
Tintoria
25 Listeners
Start
17 Listeners
Actually
8 Listeners
Market Mover
6 Listeners
Non hanno un amico
29 Listeners
Black Box - La scatola nera della finanza
6 Listeners
The Bull - Il tuo podcast di finanza personale
19 Listeners
Algoritmi by Datapizza
0 Listeners
Mele Marce
1 Listeners