CVE-2022-41032

Опубликовано: 11 окт. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

NuGet Client Elevation of Privilege Vulnerability

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:.net:6.0.0:-:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_core:3.1:-:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.0.0 (включая) до 16.9.26 (исключая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.10.0 (включая) до 16.11.20 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.15 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.2.0 (включая) до 17.2.9 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:-:*:*

Версия от 17.3 (включая) до 17.3.6 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:macos:*:*

Версия от 17.3 (включая) до 17.3.7 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.09029

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269

Связанные уязвимости

CVE-2022-41032

CVSS3: 7.8

ubuntu

почти 3 года назад

NuGet Client Elevation of Privilege Vulnerability

CVE-2022-41032

CVSS3: 7.8

redhat

почти 3 года назад

NuGet Client Elevation of Privilege Vulnerability

CVE-2022-41032

CVSS3: 7.8

msrc

почти 3 года назад

NuGet Client Elevation of Privilege Vulnerability

CVE-2022-41032

CVSS3: 7.8

debian

почти 3 года назад

NuGet Client Elevation of Privilege Vulnerability

RLSA-2022:6912

rocky

почти 3 года назад

Moderate: .NET Core 3.1 security and bugfix update

EPSS

Процентиль: 92%

0.09029

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269