CVE-2022-41032

Опубликовано: 11 окт. 2022

Источник: redhat

CVSS3: 7.8

EPSS Средний

Описание

NuGet Client Elevation of Privilege Vulnerability

A vulnerability was found in dotnet. This flaw allows an attacker to triage a NuGet cache poisoning on Linux via a world-writable cache directory.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-524

https://bugzilla.redhat.com/show_bug.cgi?id=2132614dotnet: Nuget cache poisoning on Linux via world-writable cache directory

EPSS

Процентиль: 95%

0.18296

Средний

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-41032

CVSS3: 7.8

ubuntu

больше 3 лет назад

NuGet Client Elevation of Privilege Vulnerability

CVE-2022-41032

CVSS3: 7.8

nvd

больше 3 лет назад

NuGet Client Elevation of Privilege Vulnerability

CVE-2022-41032

CVSS3: 7.8

msrc

больше 3 лет назад

NuGet Client Elevation of Privilege Vulnerability

CVE-2022-41032

CVSS3: 7.8

debian

больше 3 лет назад

NuGet Client Elevation of Privilege Vulnerability

RLSA-2022:6913

rocky

больше 3 лет назад

Moderate: .NET 6.0 security and bugfix update

EPSS

Процентиль: 95%

0.18296

Средний

7.8 High

CVSS3