Microsoft corrige una grave vulnerabilidad en ASP.NET Core

• Una vulnerabilidad de 'HTTP request smuggling' (CVE-2025-55315) ha sido corregida en ASP.NET Core, con una puntuación de 9,9/10.
• El fallo permitía a atacantes no autenticados inyectar peticiones HTTP secundarias para eludir controles de seguridad.
• Microsoft ha publicado actualizaciones para .NET y Visual Studio para solventar esta grave brecha de seguridad.

Microsoft ha confirmado la corrección de una de las vulnerabilidades más graves detectadas hasta la fecha en su producto ASP.NET Core. La falla, catalogada como CVE-2025-55315, se describe como un error de 'HTTP request smuggling' que afecta al servidor web Kestrel y que recibió una puntuación de severidad de 9,9 sobre 10.

La explotación exitosa de esta vulnerabilidad podría haber permitido a atacantes no autenticados eludir diversas medidas de seguridad. Según Microsoft, un atacante podría haber accedido a información sensible como credenciales de otros usuarios, modificar contenidos de archivos en el servidor o incluso provocar caídas del mismo. Las actualizaciones de seguridad ya están disponibles para las versiones afectadas de .NET y Visual Studio.