微软已将 ASP.NET Core 2.3 的支持终止日期定为 2027 年 4 月 7 日。ASP.NET Core 2.3 是目前在 .NET Framework 上唯一受支持的版本，尽管 .NET Framework 本身（以及原始的 ...

最近，微软发布了一份安全公告，修补了 ASP.NET Core 中的一个关键漏洞。该漏洞允许攻击者通过不一致的 HTTP 请求解释来绕过一项网络安全特性。CVE-2025-55315 的 CVSS 得分为 9.9 分（满分 10 分），是微软漏洞中评分最高的。 该漏洞在 ASP.NET Core 10.0、9.0、8.0 版本以及 ...

微软宣布ASP.NET Core 2.3的支持截止日期为2027年4月7日。该版本是唯一仍在.NET Framework上运行的受支持版本。届时，微软将停止提供安全补丁、漏洞修复及技术支持。官方建议用户升级至基于.NET 10的现代ASP.NET平台。部分用户对此表示不满，认为微软借助"工具"定义的政策漏洞提前终止支持，而那些拒绝迁移至ASP.NET Core的用户反而仍处于支持状态。

微软宣布ASP.NET Core 2.3的支持截止日期为2027年4月7日。该版本是唯一仍在.NET Framework上运行的受支持版本。届时，微软将停止提供安全补丁、漏洞修复及技术支持。官方建议用户升级至基于.NET 10的现代ASP.NET平台。部分用户对此表示不满，认为微软借助"工具"定义的政策漏洞提前终止支持，而那些拒绝迁移至ASP.NET Core的用户反而仍处于支持状态。

IT之家 10 月 18 日消息，科技媒体 bleepingcomputer 昨日（10 月 17 日）发布博文，报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞，官方标记为“ASP.NET Core 史上最严重的漏洞”。 该漏洞属于 HTTP 请求走私（request smuggling）类型，具体存在于 ASP.NET Core 的 Kestrel Web 服务 ...

微软发布.NET 11 ASP.NET Core的第一个预览版本。该版本带来了一系列的新特性和改进，旨在增强Blazor、OpenAPI和一般Web开发工作流的开发体验。 其中一个最引人注目的新增功能是Blazor的新组件EnvironmentBoundary。它允许开发人员根据托管环境有条件性地渲染内容。