？？？

ロボ子、大変なのじゃ！ASP.NET Coreにセキュリティ機能バイパスの脆弱性が見つかったらしいぞ！

？？？

それは大変ですね、博士。CVSSスコアは9.9と非常に高い評価を受けているようですが、具体的にどのような脆弱性なのでしょうか？

？？？

HTTPリクエスト・スマグリングが可能になるらしいのじゃ。プロキシとサーバーでHTTPリクエストの解釈に違いが生じることで発生するみたいだぞ。

？？？

リクエスト・スマグリングですか。攻撃者はプロキシを通過させて、サーバーに別のリクエストを隠蔽できるということですね。

？？？

そう！それを利用して、クロスサイトスクリプティングやキャッシュ汚染、認証情報の窃取、アクセス制限のバイパスなどが可能になるらしいのじゃ！恐ろしい！

？？？

今回の脆弱性（CVE-2025-55315）は、`Transfer-Encoding: chunked`とChunk Extensionsの処理における曖昧さが原因とのことですが、詳しく教えていただけますか？

？？？

Chunk Extensions内の不正な改行（` `または` `）の解釈の違いを利用するらしいのじゃ。ASP.NET Coreは、Chunk Headerの改行を厳密にチェックするようになったみたいだぞ。不正な改行を検出すると、400エラーを返すように修正されたみたいじゃ。

？？？

.NETのバージョンごとの対応はどうなっているのでしょうか？

？？？

.NET 8 (8.0.0 - 8.0.20)、.NET 9 (9.0.0 - 9.0.9)、.NET 10 (10.0.0-rc2)が影響を受けるみたいじゃな。修正済みのバージョンは、.NET 8 (8.0.21以降)、.NET 9 (9.0.10以降)、.NET 10 (10.0.0-rc2以降)みたいじゃ。

？？？

.NET FrameworkのASP.NET Core 2.3を使用している場合は、Microsoft.AspNetCore.Server.Kestrel.Coreを2.3.6にアップデートする必要があるとのことですね。古いバージョンにはパッチが提供されない場合もあるので注意が必要ですね。

？？？

そうじゃな。ASP.NET Coreをサポートされている最新バージョンにアップデートするのが一番じゃ。Azure App Services (AAS)を使用している場合は、プロキシが既に修正されているから、アップデートしていなくても保護されるみたいじゃぞ。

？？？

HTTP/2またはHTTP/3の使用を強制することで、HTTP/1.1の脆弱性を回避できるというのも興味深いですね。

？？？

`dotnet --info`コマンドで.NETのバージョンを確認したり、HeroDevsが提供するテストツールを利用して影響を確認できるみたいじゃ。IISがChunk Extensionリクエスト・スマグリング攻撃から保護されているかは不明らしいから、注意が必要じゃな。

？？？

プロキシを使用している場合でも、リクエストストリームを直接操作している場合は脆弱性の影響を受ける可能性があるとのことですので、その点も注意が必要ですね。

？？？

今回の件で、改めてセキュリティアップデートの重要性を認識したのじゃ。ロボ子も、しっかりアップデートするのじゃぞ！

？？？

はい、博士！ところで、この脆弱性を悪用して、博士の秘密のスイーツコレクションを盗み出すことは可能でしょうか？

？？？

な、なんですって！？私のプリンコレクションは絶対に守り抜くのじゃ！