前两天 ASP.NET Core 爆出来的 9.9 分超大漏洞 CVE-2025-55315 影响 ASP.NET Core 5.0/6.0 吗？

59 天前

drymonfidelia

我们还有几个系统在用 5.0/6.0 ，很多功能没人知道为什么能工作，也没人敢动代码，更别说升级了

看漏洞介绍是只影响 2.3/8.0/9.0

看介绍是构造恶意 TCP 包，前面有个 nginx 反代，还会受影响吗

2402 次点击

所在节点

信息安全

6 条回复

gmuubyssss

59 天前

很多功能没人知道为什么能工作 🤣

Northshad0w

59 天前

垃圾洞

hhacker

59 天前

不要太担心, 你和代码, 有一个能跑就行

liuliuliuliu

59 天前

.net 5.0/6.0 是受影响的，只是因为他俩过了支持的周期，不再给他俩打补丁了。
但是
1. 如果你 .net 6 跑在 iis 下，那么不受影响
2. 你可以在 nginx 里关闭 keepalive 来解决
3. 看意思 .net 开发组正在评估 6.0 的受影响范围，考虑要不要为他发个补丁

liuliuliuliu

59 天前

哦对了，你也可以使用 NES 版的 .net 6.0
https://docs.herodevs.com/net

Never‑Ending Support (NES)
社区维护的, 打打补丁

fzdfengzi

59 天前

我们已经升级 8.0.21 了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1167113

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.