この投稿は自動翻訳されています。オリジナル版はこちらをクリックしてください。
このアップデートはオプションではありません。アプリケーションがMicrosoft.AspNetCore.DataProtectionを使用している場合、10.0.7に更新する必要があります。
何が起きたか
Patch Tuesday .NET 10.0.6リリース後、一部のユーザーが復号化の失敗を報告しました。調査中にCVE-2026-40372が発見されました:HMAC検証タグが誤ったバイトで計算されており、権限昇格につながる可能性がありました。
修正方法
dotnet add package Microsoft.AspNetCore.DataProtection --version 10.0.7
その後、アプリケーションを再ビルドして再デプロイしてください。
Rahul Bhandariによるオリジナルアナウンス: .NET 10.0.7 Out-of-Band Security Update。
