CVE-2023-29337

Опубликовано: 14 июн. 2023

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

NuGet Client Remote Code Execution Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:nuget:6.0.4:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:nuget:6.2.3:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:nuget:6.3.2:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:nuget:6.4.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:nuget:6.5.0:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:nuget:6.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00332

Низкий

7.1 High

CVSS3

Дефекты

CWE-367

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-29337

CVSS3: 7.1

ubuntu

около 2 лет назад

NuGet Client Remote Code Execution Vulnerability

CVE-2023-29337

CVSS3: 7.1

redhat

около 2 лет назад

NuGet Client Remote Code Execution Vulnerability

CVE-2023-29337

CVSS3: 7.1

msrc

около 2 лет назад

NuGet Client Remote Code Execution Vulnerability

CVE-2023-29337

CVSS3: 7.1

debian

около 2 лет назад

NuGet Client Remote Code Execution Vulnerability

GHSA-6qmf-mmc7-6c2p

CVSS3: 7.1

github

около 2 лет назад

NuGet Client Remote Code Execution Vulnerability

EPSS

Процентиль: 55%

0.00332

Низкий

7.1 High

CVSS3

Дефекты

CWE-367

NVD-CWE-noinfo