Este post fue traducido automáticamente. Para la versión original, haz clic aquí.
Esta no es opcional. Si tu aplicación usa Microsoft.AspNetCore.DataProtection, necesitas actualizar a 10.0.7.
Qué Pasó
Después del lanzamiento de Patch Tuesday .NET 10.0.6, algunos usuarios reportaron que el descifrado fallaba. Mientras investigaban la regresión, el equipo descubrió que también exponía una vulnerabilidad de seguridad: CVE-2026-40372.
En versiones 10.0.0 a 10.0.6 de Microsoft.AspNetCore.DataProtection, el encriptador autenticado calculaba su etiqueta de validación HMAC sobre los bytes incorrectos del payload. Resultado: posible elevación de privilegios.
Cómo Solucionarlo
dotnet add package Microsoft.AspNetCore.DataProtection --version 10.0.7
Luego reconstruye y redespliega tu aplicación.
El Panorama General
Los lanzamientos OOB son poco comunes — ocurren cuando una vulnerabilidad es lo suficientemente seria para no esperar al próximo Patch Tuesday.
Anuncio original de Rahul Bhandari: .NET 10.0.7 Out-of-Band Security Update.
