Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-0757

Опубликовано: 09 апр. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

A tampering vulnerability exists in the NuGet Package Manager for Linux and Mac that could allow an authenticated attacker to modify a NuGet package's folder structure, aka 'NuGet Package Manager Tampering Vulnerability'.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:visual_studio_2017:-:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:microsoft:nuget:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:nuget:4.4.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:nuget:4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:nuget:4.6.3:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:nuget:4.7.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:nuget:4.8.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:nuget:4.9.4:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mono-project:mono_framework:5.18.0.223:*:*:*:*:*:*:*
cpe:2.3:a:mono-project:mono_framework:5.20.0:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:microsoft:.net_core_sdk:1.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:microsoft:.net_core:1.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:1.1:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:microsoft:.net_core_sdk:2.1.500:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.1:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:a:microsoft:.net_core_sdk:2.2.100:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net_core:2.2:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:8.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:8.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:8.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:8.4:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08184
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2019-0757

CVSS3: 6.5
ubuntu
больше 6 лет назад

A tampering vulnerability exists in the NuGet Package Manager for Linux and Mac that could allow an authenticated attacker to modify a NuGet package's folder structure, aka 'NuGet Package Manager Tampering Vulnerability'.

redhat логотип

CVE-2019-0757

CVSS3: 7.8
redhat
больше 6 лет назад

A tampering vulnerability exists in the NuGet Package Manager for Linux and Mac that could allow an authenticated attacker to modify a NuGet package's folder structure, aka 'NuGet Package Manager Tampering Vulnerability'.

msrc логотип

CVE-2019-0757

msrc
больше 6 лет назад

NuGet Package Manager Tampering Vulnerability

debian логотип

CVE-2019-0757

CVSS3: 6.5
debian
больше 6 лет назад

A tampering vulnerability exists in the NuGet Package Manager for Linu ...

github логотип

GHSA-c2wg-p84q-4x76

CVSS3: 6.5
github
больше 3 лет назад

A tampering vulnerability exists in the NuGet Package Manager for Linux and Mac that could allow an authenticated attacker to modify a NuGet package's folder structure, aka 'NuGet Package Manager Tampering Vulnerability'.

EPSS

Процентиль: 92%
0.08184
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo