.NET Core 2.1.12 与 2.2.6 发布,修复 URL 重定向欺骗漏洞

栏目: 软件资讯 · 发布时间: 5年前

内容简介:.NET Core 2.1.12 与 2.2.6 发布了,两个版本都包含了相应版本的 .NET Core、ASP.NET Core 与 .NET Core SDK 更新,其中最重要的是都修复了一个安全漏洞: CVE-2019-1075:ASP.NET Core 欺骗漏洞 简单来说,这是 ...

.NET Core 2.1.12 与 2.2.6 发布了,两个版本都包含了相应版本的 .NET Core、ASP.NET Core 与 .NET Core SDK 更新,其中最重要的是都修复了一个安全漏洞:

简单来说,这是 ASP.NET Core 中存在的一个可以导致开放重定向的漏洞,成功利用此漏洞的攻击者可以将目标用户重定向到恶意网站。要利用此漏洞,攻击者可以发送包含特制 URL 的链接,并诱使用户单击该链接。此更新通过修复 ASP.NET Core 分析 URL 的方式解决了该问题。

此外还有关于以下内容的问题修复:

  • CoreCLR
  • CoreFX
  • Core-Setup
  • ASP.NETCore

详情查看更新说明:


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Concepts, Techniques, and Models of Computer Programming

Concepts, Techniques, and Models of Computer Programming

Peter Van Roy、Seif Haridi / The MIT Press / 2004-2-20 / USD 78.00

This innovative text presents computer programming as a unified discipline in a way that is both practical and scientifically sound. The book focuses on techniques of lasting value and explains them p......一起来看看 《Concepts, Techniques, and Models of Computer Programming》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

html转js在线工具
html转js在线工具

html转js在线工具