微软在10月例行更新（Patch Tuesday）中，修补了ASP.NET Core风险值接近满分的安全漏洞CVE-2025-55315。低权限攻击者可能通过HTTP请求走私（Smuggling）手法触发该漏洞，CVSS评分为9.9，危险程度极高。目前已有网络存储设备厂商发出警告，其旗下的应用程序也受到此漏洞影响，呼吁用户尽快采取应对措施。

10月24日，大陆NAS厂商威联通（QNAP）发布安全公告，指出其工具软件NetBak PC Agent需依赖ASP.NET Core组件运行，因此受到CVE-2025-55315影响。若NetBak PC Agent用户未及时更新该组件，可能面临严重的安全风险。该公司建议用户立即进行处理。该代理程序主要用于将Windows电脑或服务器的数据备份至NAS设备。

威联通表示，用户可通过两种方式更新ASP.NET Core：一是直接从微软官网下载10月14日发布的8.0.21版本进行升级；二是卸载现有的NetBak PC Agent，然后重新安装，借此一并完成ASP.NET Core组件的更新。

CVE-2025-55315涉及HTTP请求或响应的走私问题，攻击者可通过发送恶意HTTP请求加以利用。一旦成功，可能查看敏感信息，例如其他用户的认证凭据、篡改服务器文件内容，甚至导致服务器宕机。微软.NET安全技术经理Barry Dorrans指出，这是历史上评分最高的ASP.NET漏洞，可能被用于权限提升、服务器请求伪造、绕过跨站请求伪造（CSRF）防护机制，或实施注入攻击。