316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]

https://is1-ssl.mzstatic.com/image/thumb/Podcasts125/v4/3e/e6/16/3ee61608-520f-96a6-cd58-85e98171b75c/mza_16022682142792358851.jpg/600x600bb.jpg

.NET in pillole

Andrea Dottor

317 episodes

1 week ago

Un modo alternativo per rimanere aggiornati sul mondo .NET e tutto ciò che ci gira attorno: dai nuovi rilasci, ad articoli e post che troveremo particolarmente interessanti. Non mancheranno sicuramente le community ed i loro eventi. Ed un pizzico di architetture e problematiche di tutti i giorni.

Technology

RSS

All content for .NET in pillole is the property of Andrea Dottor and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3wo5wojvuv7l.cloudfront.net/t_rss_itunes_square_1400/images.spreaker.com/original/fff389f39f9103fb580cd3c7ec503dc7.jpg

316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]

.NET in pillole

15 minutes

2 weeks ago

316 - La vulnerabilità più grave mai scoperta in ASP.NET Core [CVE-2025-55315]

In questa puntata ti parlo della vulnerabilità CVE-2025-55315, quella che Microsoft ha classificato con un punteggio di gravità 9.9 e che molti considerano la più critica mai scoperta in ASP.NET Core.
Capiremo insieme cos’è l’HTTP Request Smuggling, come funziona questo tipo di attacco e perché può compromettere anche applicazioni perfettamente scritte.
Vedremo quali versioni di .NET sono vulnerabili, come verificare se il tuo server è a rischio e quali patch o mitigazioni puoi applicare subito. Anche se non scrivi codice “sbagliato”, a volte basta un header HTTP fuori posto per spalancare la porta a un attaccante.

#dotnet #security #aspnetcore #kestrel #podcast #dotnetinpillole