1. Microsoft .NET 安全漏洞 CVE-2024-43485:System.Text.Json 库存在拒绝服务风险
微软 .NET 核心组件 System.Text.Json 库被曝存在一个拒绝服务(DoS)漏洞,编号为 CVE-2024-43485。该漏洞影响 6.0.x 和 8.0.x 版本,可能允许攻击者通过特制的 JSON 输入导致应用程序崩溃或资源耗尽,从而中断服务。微软已发布安全公告,确认了这一漏洞的存在及其潜在影响。 此次漏洞的修复已通过依赖项更新实现,具体是将 System.Text.Json 从 6.0.7 版本升级至 6.0.10 版本。该更新由自动化依赖管理工具 Renovate 发起,更新记录显示其“置信度”较高,表明升级是解决此安全问题的推荐路径。GitHub 的漏洞警报系统直接关联了微软官方的安全公告,为开发团队提供...