漏洞标题
N/A
漏洞描述信息
在Linux和Mac上的NuGet包管理器中存在一个可篡改漏洞,这可能导致已验证的攻者修改NuGet包的目录结构,也被称为“NuGet包管理器篡改漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A tampering vulnerability exists in the NuGet Package Manager for Linux and Mac that could allow an authenticated attacker to modify a NuGet package's folder structure, aka 'NuGet Package Manager Tampering Vulnerability'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft NuGet Package Manager 访问控制错误漏洞
漏洞描述信息
Microsoft NuGet Package Manager是美国微软(Microsoft)公司的一款用于.NET框架的包管理器。 Microsoft NuGet Package Manager中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品和版本受到影响:Microsoft .NET Core SDK 1.1版本,1.1版本,2.1.500版本;Mono Framework 5.18.0.223版本,5.20.0版本;Nuget 4.3.1版本,4.4.2版
CVSS信息
N/A
漏洞类别
授权问题