CVE-2022-41032

Опубликовано: 11 окт. 2022

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

NuGet Client Elevation of Privilege Vulnerability

A vulnerability was found in dotnet. This flaw allows an attacker to triage a NuGet cache poisoning on Linux via a world-writable cache directory.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-524

https://bugzilla.redhat.com/show_bug.cgi?id=2132614dotnet: Nuget cache poisoning on Linux via world-writable cache directory

EPSS

Процентиль: 92%

0.09029

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-41032

CVSS3: 7.8

ubuntu

почти 3 года назад

NuGet Client Elevation of Privilege Vulnerability

CVE-2022-41032

CVSS3: 7.8

nvd

почти 3 года назад

NuGet Client Elevation of Privilege Vulnerability

CVE-2022-41032

CVSS3: 7.8

msrc

почти 3 года назад

NuGet Client Elevation of Privilege Vulnerability

CVE-2022-41032

CVSS3: 7.8

debian

почти 3 года назад

NuGet Client Elevation of Privilege Vulnerability

RLSA-2022:6912

rocky

почти 3 года назад

Moderate: .NET Core 3.1 security and bugfix update

EPSS

Процентиль: 92%

0.09029

Низкий

7.8 High

CVSS3