1. Microsoft .NET 9/10 曝出高危 DoS 漏洞 CVE-2026-26127,恶意 Base64Url 输入可致服务瘫痪
微软 .NET 9.0 与 .NET 10.0 框架的核心组件中发现一个高危拒绝服务(DoS)漏洞。该漏洞源于 `Microsoft.Bcl.Memory` 库在处理畸形 Base64Url 输入时存在数组索引验证缺陷,导致越界读取。攻击者无需任何权限或用户交互,即可通过网络发送特制数据包,远程触发漏洞,导致目标应用程序资源耗尽、服务中断或崩溃。根据 CVSS 3.1 评分标准,该漏洞被评为 7.5 分(高危),影响评分为“高”,可利用性评分为“未定义”,修复复杂度为“官方修复”。 该漏洞被追踪为 CVE-2026-26127,其根本弱点被归类为 CWE-129(数组索引验证不当)和 CWE-125(越界读取)。漏洞影响所有平台和...