CVE-2023-29337

Опубликовано: 14 июн. 2023

Источник: redhat

CVSS3: 7.1

EPSS Низкий

Описание

NuGet Client Remote Code Execution Vulnerability

A vulnerability was found in dotnet. This issue exists in NuGet where a potential race condition can lead to a symlink attack.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
.NET Core 3.1 on Red Hat Enterprise Linux	rh-dotnet31-dotnet	Not affected
.NET Core 5.0 on Red Hat Enterprise Linux	rh-dotnet50-dotnet	Not affected
.NET Core on Red Hat Enterprise Linux	rh-dotnet60-dotnet	Fixed	RHSA-2023:3580	14.06.2023
Red Hat Enterprise Linux 8	dotnet6.0	Fixed	RHSA-2023:3582	14.06.2023
Red Hat Enterprise Linux 8	dotnet7.0	Fixed	RHSA-2023:3593	14.06.2023
Red Hat Enterprise Linux 8.6 Extended Update Support	dotnet6.0	Fixed	RHSA-2023:4448	03.08.2023
Red Hat Enterprise Linux 9	dotnet6.0	Fixed	RHSA-2023:3581	14.06.2023
Red Hat Enterprise Linux 9	dotnet7.0	Fixed	RHSA-2023:3592	14.06.2023
Red Hat Enterprise Linux 9.0 Extended Update Support	dotnet6.0	Fixed	RHSA-2023:4449	03.08.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=2213703dotnet: vulnerability exists in NuGet where a potential race condition can lead to a symlink attack

EPSS

Процентиль: 55%

0.00332

Низкий

7.1 High

CVSS3

Связанные уязвимости

CVE-2023-29337

CVSS3: 7.1

ubuntu

около 2 лет назад