2026년 4월 22일 · Emiliano Montesdeoca · 1 분 소요

지금 바로 패치하세요: .NET 10.0.7 OOB 보안 업데이트 (ASP.NET Core Data Protection)

.NET 10.0.7은 Microsoft.AspNetCore.DataProtection의 보안 취약점을 수정하는 비정기 릴리스 — 관리된 인증 암호화기가 잘못된 바이트에서 HMAC을 계산하여 권한 상승이 발생할 수 있었습니다.

.NET Security ASP.NET Core .NET 10 Maintenance & Updates
이 글은 다른 언어로도 제공됩니다:English, Español, Deutsch, Français, Português, 日本語, 中文, Русский

이 게시물은 자동 번역되었습니다. 원본 버전은 여기를 클릭하세요.

이 업데이트는 선택 사항이 아닙니다. 애플리케이션이 Microsoft.AspNetCore.DataProtection을 사용한다면 10.0.7로 업데이트해야 합니다.

무슨 일이 있었나요

Patch Tuesday .NET 10.0.6 릴리스 후 일부 사용자가 복호화 실패를 보고했습니다. 조사 중 CVE-2026-40372가 발견되었습니다: HMAC 검증 태그가 잘못된 바이트에서 계산되어 권한 상승으로 이어질 수 있었습니다.

수정 방법

dotnet add package Microsoft.AspNetCore.DataProtection --version 10.0.7

그런 다음 애플리케이션을 재빌드하고 재배포하세요.

Rahul Bhandari의 원본 발표: .NET 10.0.7 Out-of-Band Security Update.

공유:
이 글의 소스 코드를 GitHub에서 보기 ↗
Emiliano Montesdeoca
Emiliano Montesdeoca

Microsoft MVP & 클라우드 솔루션 팀 리드

Emiliano는 우루과이계 스페인 소프트웨어 개발자이자 Microsoft MVP(Developer Technologies)이며, 카나리아 제도 테네리페에 기반을 둔 커뮤니티 옹호자입니다. Microsoft 기술을 사용한 확장 가능한 클라우드 솔루션 설계를 전문으로 하며, 현재 Intelequia Technologies에서 클라우드 솔루션 팀을 이끌고 있습니다. 빈번한 국제 컨퍼런스 연사이자 열정적인 지식 공유자로서, 실제 문제 해결을 개발자를 위한 실용적인 인사이트로 변환합니다.

← azd + GitHub Copilot: AI 기반 프로젝트 설정과 스마트 오류 해결
하루 68분을 코드 재설명에 낭비하고 있나요? 해결책이 있습니다 →