Microsoft ASP.NET Core重定向漏洞

漏洞描述

Microsoft ASP.NET Core是美国微软(Microsoft)公司的一框跨平台开源框架。该框架用于构建Web应用、物联网应用和移动后端等基于云的应用程序。

Microsoft ASP.NET Core存在重定向漏洞,攻击者可以通过构建精心设计的URI并诱使用户关注它。 当一个普通用户跟踪链接时,他们可能会被重定向到攻击者控制的站点; 这可能有助于网络钓鱼攻击。


解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:


https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1075