Se ha descubierto una vulnerabilidad de severidad crítica en ASP.NET de Microsoft. Un actor malicioso podría evadir funciones de seguridad con potencial de secuestro de sesión, acceso a recursos protegidos o modificación no autorizada de datos.
Productos afectados
- ASP.NET Core 8.0: versiones anteriores a la 8.0.21
- ASP.NET Core 9.0: versiones anteriores a la 9.0.10
- ASP.NET Core 2.3: versiones anteriores a la 2.3.6
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-55315: con una puntuación de 9.9 en CVSS v3.1. Existe una vulnerabilidad de interpretación inconsistente de solicitudes HTTP en ASP.NET. Un actor malicioso podría evadir funciones de seguridad a través de la red, secuestrar sesiones o acceder a información sensible.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-55315
- https://nvd.nist.gov/vuln/detail/CVE-2025-55315
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55315