1. Microsoft .NET 8.0/9.0/10.0 曝出高危欺骗漏洞 CVE-2026-32178,影响所有平台
微软在其核心的 .NET 开发框架中发现一个高危安全漏洞,允许攻击者通过网络进行欺骗攻击。该漏洞存在于 System.Net.Mail 组件中,当处理特制数据时,未经授权的攻击者可利用此漏洞实施欺骗。微软已发布安全公告,确认该漏洞影响 .NET 8.0、.NET 9.0 及 .NET 10.0 版本,并敦促所有使用受影响包版本的开发者立即采取行动。 根据官方公告,该漏洞被标记为 CVE-2026-32178,CVSS 3.1 评分为 7.5 分,属于“高危”级别。其攻击向量为网络,攻击复杂度低,且无需用户交互或特殊权限即可利用,可能导致信息泄露。该漏洞的根本原因是 CWE-138:特殊元素的不当中和。微软强调,此漏洞影响所有平台和...