发布日期：2023-08-08
更新日期：2023-08-09

受影响系统：

Microsoft Microsoft ASP.NET Core 2.1
Microsoft Microsoft Visual Studio 2022 17.6
Microsoft Microsoft Visual Studio 2022 17.4
Microsoft Microsoft Visual Studio 2022 17.2
Microsoft Microsoft .NET 7.0
Microsoft Microsoft .NET 6.0

描述：

---

CVE(CAN) ID: CVE-2023-35391

Microsoft ASP.NET Core SignalR和Visual Studio都是美国微软（Microsoft）公司的产品，.NET Core是供ASP.NET开发人员使用的库，用于向Web应用程序添加实时消息、推送通知和用户交互。
Microsoft ASP.NET Core SignalR和Visual Studio存在信息泄露漏洞，攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-35391

浏览次数：252
严重程度：0（网友投票）