Start Debugging

タグ: security

5 件

2026-05-20 dotnet dotnet-10 nuget

.NET 10 では NuGet パッケージプルーニングがデフォルトで有効

NuGet パッケージプルーニングが net10.0 プロジェクトでデフォルト有効になり、transitive な脆弱性レポートを 70%、restore 時間を最大 50% 削減します。

2026-05-02 dotnet mcp ai-agents

Agent Governance Toolkit が .NET からの MCP ツール呼び出しすべての前に YAML ポリシーを配置する

Microsoft の新しい Microsoft.AgentGovernance パッケージは、MCP ツール呼び出しをポリシーカーネル、セキュリティスキャナー、レスポンスサニタイザーで包みます。各部品が何をするのか、C# での配線がどうなるのかを見ていきます。

2026-04-25 aspire opentelemetry security

Aspire 13.2.4 が CVE-2026-40894 を修正: OpenTelemetry .NET の baggage ヘッダー DoS

Aspire 13.2.4 は CVE-2026-40894 に対応する OpenTelemetry の更新を含みます。baggage、B3、Jaeger プロパゲーターのパースで Gen0 のアロケーションが増幅される問題です。Aspire を使っていなくても OpenTelemetry.Api と OpenTelemetry.Extensions.Propagators を 1.15.3 に更新してください。

2026-04-21 dotnet aspnetcore security

.NET 10.0.7 が ASP.NET Core Data Protection の CVE-2026-40372 を修正するために out-of-band で出荷

Microsoft.AspNetCore.DataProtection 10.0.0 から 10.0.6 の HMAC 検証不具合は攻撃者に ciphertext の偽造を許します。.NET 10.0.7 は必須の修正です。

2026-02-08 dotnet-10 cryptography security

.NET 10 のポスト量子暗号: ML-KEM、ML-DSA、SLH-DSA

.NET 10 はポスト量子暗号アルゴリズム ML-KEM、ML-DSA、SLH-DSA をネイティブサポートし、量子耐性のある未来に向けてアプリケーションを準備します。