dotnet
Boletins de dotnet.
MessagePack para .NET: leitura fora dos limites no caminho de descompressão LZ4
Uma vulnerabilidade no caminho de descompressão LZ4 do MessagePack para .
Polly 8.7.0 lançado
Lançamento da versão 8.7.0 da Polly, biblioteca .NET para resiliência e tratamento de falhas transitórias.
.NET Blog: Anúncio do .NET Day of Agentic Modernization Livestream
Anunciado o evento .NET Day of Agentic Modernization Livestream.
.NET 11 Preview 5 lançado com novos recursos
.NET 11 Preview 5 foi lançado com novos recursos no runtime, SDK, bibliotecas, ASP.NET Core, .NET MAUI, C#, Entity Framework Core
dotnet/runtime v8.0.28: correções e atualizações de dependências
A versão v8.0.28 do dotnet/runtime inclui múltiplas correções e atualizações de dependências: servidor WebSocket agora nega recebi
dotnet/efcore v9.0.17: atualizações de dependências e branding
Release v9.0.17 do dotnet/efcore, incluindo atualizações de dependências, atualizações de branding e commits internos mesclados do
dotnet/runtime v9.0.17: correções e atualizações de dependências
A versão 9.0.17 do dotnet/runtime inclui múltiplas correções e atualizações de dependências: servidor WebSocket agora nega recebim
dotnet/efcore v10.0.9: correções de bugs em filtros de consulta e discriminadores de propriedade complexa anulável
Patch release v10.0.9 do EF Core com duas correções de bugs: nomes de parâmetros de filtro de consulta com parâmetros de construto
dotnet/runtime v10.0.9: correções de bugs e otimizações
A versão v10.0.9 do dotnet/runtime inclui múltiplas correções de bugs e otimizações: correções para docker compose, vinculação do
.NET MAUI Android agora com suporte a Material 3
Suporte a Material 3 (Material You) adicionado para apps .
.NET Blog: Dicas para usar GitHub Copilot como desenvolvedor .NET
Publicado um post no blog com dicas para desenvolvedores .
dotnet/aspire v13.4.1: correções de bugs no ciclo de vida, Redis, endpoints e template
Patch v13.4.1 corrige quatro bugs: callbacks de ciclo de vida de recurso com início explícito disparados muito cedo; deadlock no c
dotnet/aspire v13.4.2: correção de deadlock no Redis com TLS e contêiner persistente
Patch 13.4.2 corrige um deadlock em contêineres Redis persistentes com TLS, causado pelo uso de portas de host públicas em vez de
.NET Blog: Microsoft Build 2026 – Resumo das Sessões .NET
Microsoft Build 2026 incluiu sessões sobre .
dotnet/aspire v13.4.3: Correção de regressão na alocação de endpoints de contêiner persistente
Patch release corrigindo regressão na alocação de endpoints de contêiner persistente: contêineres persistentes agora usam comporta
Nerdbank.MessagePack: Alocação excessiva de memória na desserialização de coleções
Os desserializadores do Nerdbank.
Nerdbank.MessagePack: Vulnerabilidade de Negação de Serviço no WithExpandoObjectConverter
Um advisory de segurança foi publicado para Nerdbank.
TinyMCE 6.8.x-7.0.x: XSS via SVG namespace handling
TinyMCE 6.8.x-7.0.x contém uma vulnerabilidade XSS devido ao tratamento inadequado do escopo do namespace SVG no sanitizador, perm
TinyMCE: Stored XSS via data-mce-* attributes
Stored XSS vulnerability via unsanitized data-mce-* attributes (data-mce-href, data-mce-src, data-mce-style).
TinyMCE: Vulnerabilidade de XSS Armazenado via Comentários mce:protected Forjados
Uma vulnerabilidade de XSS armazenado foi descoberta em comentários mce:protected forjados, permitindo que invasores contornem a s
TinyMCE: Vulnerabilidade XSS Armazenado no Plugin de Mídia
Vulnerabilidade de XSS armazenado no plugin de mídia permite que atacantes injetem scripts maliciosos via atributos data-mce-* man