NES for .NET 6:由 HeroDevs 安全、支持和维护
关于 NES for .NET 6 您需要了解的内容
.NET 6 已正式进入生命周期的末期(EOL),微软不再提供安全补丁或更新。但是,许多组织仍然依赖 .NET 6,需要一个安全、合规的解决方案。
为 .NET 输入 NES
NES for .NET 6 是 HeroDevs 支持的 .NET 6 版本,提供持续的安全更新、漏洞补丁和长期支持,确保您的应用程序保持安全、合规和实用。
重要事项
请注意,HeroDevs 报告的任何有关 .NET 的 CVE 都将在 HeroDev 独家发布的 .NET 版本(名为 NES for .NET)中得到专门处理和修复。
这些安全更新由 HeroDevs 独立开发和支持,微软不提供支持。
微软不会对包括 .NET 6 在内的 .NET 过时版本上的 CVE 进行报告、打补丁或提供修复。我们鼓励寻求.NET 6持续安全更新的用户过渡到由HeroDevs维护和支持的NES for .NET 6。
这些安全更新由 HeroDevs 独立开发和支持,微软不提供支持。
微软不会对包括 .NET 6 在内的 .NET 过时版本上的 CVE 进行报告、打补丁或提供修复。我们鼓励寻求.NET 6持续安全更新的用户过渡到由HeroDevs维护和支持的NES for .NET 6。
全球领导者的信赖
我们对 .NET 社区的承诺
在HeroDevs,我们认可并感谢微软在创建和维护.NET生态系统方面的领导作用。他们在开源开发方面的投资培养了一个由开发人员、企业和贡献者组成的充满活力的社区。
作为这个生态系统的一部分,HeroDevs 很荣幸成为第一个提供后 EOL 支持的 .NET 合作伙伴,确保依赖 .NET 6 的企业能够继续安全高效地运营,而不会面临运行过时软件的风险。
作为这个生态系统的一部分,HeroDevs 很荣幸成为第一个提供后 EOL 支持的 .NET 合作伙伴,确保依赖 .NET 6 的企业能够继续安全高效地运营,而不会面临运行过时软件的风险。
CVE 保护
解决 .NET 6 中的安全漏洞
HeroDevs 积极监控和解决影响 .NET 6 的漏洞,包括微软官方支持结束后发现的 CVE。
使用 NES for .NET 6 的组织可从以下方面获益:
主动安全更新,防止漏洞利用
立即修复新发现的漏洞
确保符合行业法规
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
高
.NET
ASP.NET Core Runtime Microsoft.AspNetCore.Identity
弱认证
ASP.NET Core: >= 6.0.0 <= 6.0.36 Microsoft.AspNetCore.Identity: <= 2.3.0
2025 年 7 月 9 日
关键
.NET
ASP.NET Core Runtime、Microsoft.AspNetCore.Server.Kestrel.Core
对 HTTP 请求的解释不一致
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.20 >= 9.0.0 <= 9.0.9 <= 10.0.0-rc.1 Microsoft.AspNetCore.Server.Kestrel.Core: <= 2.3.0
2025 年 10 月 17 日
高
.NET
ASP.NET Core Runtime; Microsoft.AspNetCore.Identity
弱认证
ASP.NET Core: >= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.13 >= 9.0.0 <= 9.0.2 Microsoft.AspNetCore.Identity: <= 2.3.0
2025 年 4 月 4 日
高
.NET
.NET 运行时
在权限不安全的目录中创建临时文件
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.11 <= 9.0.0
2025 年 4 月 4 日
高
.NET
ASP.NET Core 运行时
免费后使用
>= 6.0.0 <= 6.0.36 >= 8.0.0 <= 8.0.8 >= 9.0.0-preview.1.24081.5 <= 9.0.0.RC.1
2025 年 4 月 4 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
.png)
.png)
.png)