Microsoft birbada birnäçe operasion ulgamlarda işleýän programmalary döretmek üçin ASP.NET Core gurallar toplumynda howply gowşaklygy düzetmek üçin patç çykardy. CVE-2025-55315 ýalňyşlygy Kestrel web-serwerinde ýüze çykaryldy we oňa platformanyň taryhynda iň çynlakaý howp diýip baha berildi.
Mesele awtorlaşdyrylan ulanyjylara goşmaça HTTP ýüzlenmeleri girizmäge, sessiýalary tutup almaga we gorag mehanizmlerinden aýlanyp geçmäge mümkinçilik berýärdi. Microsoft-yň maglumatlaryna görä, haker gizlin maglumatlara, şol sanda akkauntlara elýeterli bolup, serwerde faýllara üýtgeşme girizip bilerdi.
Kompaniýa ulanyjylara täzelenmäni mümkin boldugyndan tiz gurnamagy maslahat berdi. .NET 8 we has täze wersiýalar üçin patç Microsoft Update arkaly elýeterlidir. .NET 2.3 ýaly köne wersiýalary ulanyjylara Microsoft.AspNetCore.Server.Kestrel.Core bukjasyny täzelemek, soňra programmany täzeden ýygnap, serwere gaýtadan gurnamak gerek.
Täzelenme Visual Studio 2022, ASP.NET Core 2.3, 8.0, 9.0 we ASP.NET Core 2.x-de programmalar üçin Kestrel Core bukjasy üçin çykaryldy. Kompaniýanyň wekilleri gowşaklygyň netijesiniň bellibir programmanyň arhitekturasyna baglydygyny, şonuň üçin onuň howply diýlip hasaplanandygyny belledi.
