发布日期：2017-11-15
更新日期：2017-11-16

受影响系统：

Microsoft ASP.NET Core 2.0 (.0)

描述：

---

BUGTRAQ  ID: 101713
CVE(CAN) ID: CVE-2017-11879

ASP.NET Core 是一个新的开源和跨平台的框架，用于构建如 Web 应用、物联网（IoT）应用和移动后端应用等连接到互联网的基于云的现代应用程序。

ASP.NET Core在实现上存在开放重定向漏洞，攻击者发送构造的URL，利用此漏洞可提升其权限。

<*来源：Kévin Chalet
  
  链接：http://technet.microsoft.com/security/bulletin/November 2017 Security Updates
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（November 2017 Security Updates）以及相应补丁:
November 2017 Security Updates：2017 11月份安全更新Security Updates
链接：http://technet.microsoft.com/security/bulletin/November 2017 Security Updates

浏览次数：1866
严重程度：0（网友投票）