Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01186

Опубликовано: 13 мар. 2019
Источник: fstec
CVSS3: 6.3
CVSS2: 6
EPSS Низкий

Описание

Уязвимость системы управления пакетами NuGet связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить структуру папок пакета

Вендор

Microsoft Corp

Наименование ПО

Nuget
Mono Framework
.NET Core SDK

Версия ПО

4.3.1 (Nuget)
4.4.2 (Nuget)
4.5.2 (Nuget)
4.6.3 (Nuget)
4.7.2 (Nuget)
4.8.2 (Nuget)
4.9.4 (Nuget)
5.18.0.223 (Mono Framework)
5.20.0 (Mono Framework)
1.1 (.NET Core SDK)
2.1.500 (.NET Core SDK)
2.2.100 (.NET Core SDK)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0757

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08047
Низкий

6.3 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-0757

CVSS3: 6.5
ubuntu
больше 6 лет назад

A tampering vulnerability exists in the NuGet Package Manager for Linux and Mac that could allow an authenticated attacker to modify a NuGet package's folder structure, aka 'NuGet Package Manager Tampering Vulnerability'.

redhat логотип

CVE-2019-0757

CVSS3: 7.8
redhat
больше 6 лет назад

A tampering vulnerability exists in the NuGet Package Manager for Linux and Mac that could allow an authenticated attacker to modify a NuGet package's folder structure, aka 'NuGet Package Manager Tampering Vulnerability'.

nvd логотип

CVE-2019-0757

CVSS3: 6.5
nvd
больше 6 лет назад

A tampering vulnerability exists in the NuGet Package Manager for Linux and Mac that could allow an authenticated attacker to modify a NuGet package's folder structure, aka 'NuGet Package Manager Tampering Vulnerability'.

msrc логотип

CVE-2019-0757

msrc
больше 6 лет назад

NuGet Package Manager Tampering Vulnerability

debian логотип

CVE-2019-0757

CVSS3: 6.5
debian
больше 6 лет назад

A tampering vulnerability exists in the NuGet Package Manager for Linu ...

EPSS

Процентиль: 92%
0.08047
Низкий

6.3 Medium

CVSS3

6 Medium

CVSS2