6средняя
BDU:2019-01186 (CVE-2019-0757)
Уязвимость системы управления пакетами NuGet, позволяющая нарушителю изменить структуру папок пакета
Опубликовано: 2019-03-27
Описание
Уязвимость системы управления пакетами NuGet связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить структуру папок пакета
Затрагиваемое ПО и версии
Nuget (4.3.1)Nuget (4.4.2)Nuget (4.5.2)Nuget (4.6.3)Nuget (4.7.2)Nuget (4.8.2)Nuget (4.9.4)Mono Framework (5.18.0.223)Mono Framework (5.20.0).NET Core SDK (1.1).NET Core SDK (2.1.500).NET Core SDK (2.2.100)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0757
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи