◀️ شرکت Microsoft به‌تازگی برای باگ ثبت‌شده با شناسه CVE‑2025‑55315 پچ منتشر کرده که طبق اعلام، شدیدترین ایراد امنیتی تاکنون در ASP.NET Core به شمار می‌رود. ⛔️ این باگ در سرور وب «Kestrel» وجود داشت و به مهاجمین احراز هویت‌شده این امکان را می‌دهد که درخواست HTTP را جعل (smuggle) کنند و کنترل‌های امنیتی را دور بزنند. ✳️ توصیه‌های امنیتی: ✳️ در صورت استفاده از دات‌نت ۸ یا نسخه‌های بالاتر، بلافاصله به‌روزرسانی مایکروسافت را نصب کرده و سرور یا محیط اجرای برنامه را ری‌استارت کنید. ✳️ اگر برنامه شما مبتنی بر ASP.NET Core ۲.۳ است، بسته Microsoft.AspNet.Server.Kestrel.Core را به نسخه ۲.۳.۶ ارتقا داده، کامپایل و مجدداً استقرار دهید. ✳️ برای هر نسخهٔ دیگری (مانند تک‌فایل یا self-contained apps) نیز به‌روزرسانی را نصب، برنامه را ساخته و استقرار دهید.