This .NET security issue is scary - Request Smuggling CVE

Автор: Ed Andersen

Загружено: 2025-10-23

Просмотров: 17778

Описание: Microsoft have published security advisory CVE-2025-55315, a Request Smuggling "exploit" in .NET, with the highest CVSS score ever issued for a .NET security flaw. You should obviously patch straight away, but just how dangerous is it?

0:00 Intro and comparison to log4j / Log4Shell
1:10 Conversations happening all over the land this week
2:49 asking Barry Dorrans, Head of .NET Security, some questions
4:14 Is Azure App Service patched?
6:35 Taking a look at the HeroDevs reproduction example of the exploit
9:00 What is actually going on with Request Smuggling?
11:52 An ask for the Head of .NET Security and outtro

More info here: https://github.com/dotnet/aspnetcore/...

#dotnet #csharp #coding

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

This .NET security issue is scary - Request Smuggling CVE

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Top 10 C# Mistakes that will get you in trouble

Top 10 C# Mistakes that will get you in trouble

🔀 Фронтендеры не знают Web API: OPFS, Web Crypto, Websocket, WebRTC, Locks, Workers, Cache API...

🔀 Фронтендеры не знают Web API: OPFS, Web Crypto, Websocket, WebRTC, Locks, Workers, Cache API...

Filtering -Vs- Graphics

Filtering -Vs- Graphics

Жетоны отмены со Стивеном Таубом

Жетоны отмены со Стивеном Таубом

C# 14 in .NET 10 is amazing

C# 14 in .NET 10 is amazing

C# Scripting with File Execution in .NET 10

C# Scripting with File Execution in .NET 10

Уязвимость Next.js и React приведет к поломке Интернета

Уязвимость Next.js и React приведет к поломке Интернета

More Brutally Honest Advice for C# and .NET Web Developers - 2025 Roadmap

More Brutally Honest Advice for C# and .NET Web Developers - 2025 Roadmap

Секрет освоения очереди, стека и словаря в C#!

Секрет освоения очереди, стека и словаря в C#!

.NET Viewer Q&A - this one was brutal

.NET Viewer Q&A - this one was brutal

Stop Using ToLower() for Comparisons! The Fast, Correct Way in C#

Stop Using ToLower() for Comparisons! The Fast, Correct Way in C#

Cybersecurity Architecture: Five Principles to Follow (and One to Avoid)

Cybersecurity Architecture: Five Principles to Follow (and One to Avoid)

What's new in C# 14 & .NET 10

What's new in C# 14 & .NET 10

Создавайте лучшие веб-приложения с Blazor в .NET 10

Создавайте лучшие веб-приложения с Blazor в .NET 10

Лучшие (не) дорогие SSD из DNS | Проверили 10 популярных NVMe дисков по низу рынка

Лучшие (не) дорогие SSD из DNS | Проверили 10 популярных NVMe дисков по низу рынка

Подождите... ЧТО умеет Nginx?!

Подождите... ЧТО умеет Nginx?!

Сложность пароля — это ложь. Вот что на самом деле защищает вас

Сложность пароля — это ложь. Вот что на самом деле защищает вас

Все говорят об этом эксплойте React

Все говорят об этом эксплойте React

Я ненавижу длинные цепочки If-Elif: этот шаблон проектирования решил эту проблему раз и навсегда

Я ненавижу длинные цепочки If-Elif: этот шаблон проектирования решил эту проблему раз и навсегда

Чистая архитектура с ASP.NET Core 10

Чистая архитектура с ASP.NET Core 10