7.1высокая
BDU:2024-11602 (CVE-2023-29337)
Уязвимость системы управления пакетами NuGet, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-26
Описание
Уязвимость системы управления пакетами NuGet связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)Nuget (5.11.4)Nuget (6.6.0)Nuget (6.0.4)Nuget (6.3.2)Nuget (6.5.0)Nuget (6.4.1)Nuget (6.2.3)
Способ устранения
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-29337
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-29337
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи