Vi este boletín de Microsoft en 2011 sobre CVE-2011-3414 que implica una vulnerabilidad si se permite el tamaño del cuerpo de la solicitud ser grande.
La viñeta de servicio menciona que afecta a los sistemas operativos Windows y no a Linux. Y en el enlace CVE, menciona:
Subsistema ASP.NET en Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5 SP1, 3.5.1 y 4.0
Tampoco puedo encontrar texto en línea que mencione que este CVE se aplica a .NET Core.
Eso significa que es seguro aumentar el tamaño de la solicitud POST en .NET Core utilizando RequestSizeLimitAttribute ?