Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-29337

Опубликовано: 14 июн. 2023
Источник: redhat
CVSS3: 7.1

Описание

NuGet Client Remote Code Execution Vulnerability

A vulnerability was found in dotnet. This issue exists in NuGet where a potential race condition can lead to a symlink attack.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
.NET Core 3.1 on Red Hat Enterprise Linuxrh-dotnet31-dotnetNot affected
.NET Core 5.0 on Red Hat Enterprise Linuxrh-dotnet50-dotnetNot affected
.NET Core on Red Hat Enterprise Linuxrh-dotnet60-dotnetFixedRHSA-2023:358014.06.2023
Red Hat Enterprise Linux 8dotnet6.0FixedRHSA-2023:358214.06.2023
Red Hat Enterprise Linux 8dotnet7.0FixedRHSA-2023:359314.06.2023
Red Hat Enterprise Linux 8.6 Extended Update Supportdotnet6.0FixedRHSA-2023:444803.08.2023
Red Hat Enterprise Linux 9dotnet6.0FixedRHSA-2023:358114.06.2023
Red Hat Enterprise Linux 9dotnet7.0FixedRHSA-2023:359214.06.2023
Red Hat Enterprise Linux 9.0 Extended Update Supportdotnet6.0FixedRHSA-2023:444903.08.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=2213703dotnet: vulnerability exists in NuGet where a potential race condition can lead to a symlink attack

7.1 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-29337

CVSS3: 7.1
ubuntu
больше 2 лет назад

NuGet Client Remote Code Execution Vulnerability

nvd логотип

CVE-2023-29337

CVSS3: 7.1
nvd
больше 2 лет назад

NuGet Client Remote Code Execution Vulnerability

msrc логотип

CVE-2023-29337

CVSS3: 7.1
msrc
больше 2 лет назад

NuGet Client Remote Code Execution Vulnerability

debian логотип

CVE-2023-29337

CVSS3: 7.1
debian
больше 2 лет назад

NuGet Client Remote Code Execution Vulnerability

github логотип

GHSA-6qmf-mmc7-6c2p

CVSS3: 7.1
github
больше 2 лет назад

NuGet Client Remote Code Execution Vulnerability

7.1 High

CVSS3