发布日期：2024-12-06
更新日期：2025-02-18

受影响系统：

NuGet NuGet Gallery <= 2024.05.28
NuGet NuGet Gallery

描述：

---

CVE(CAN) ID: CVE-2024-54138

NuGet是.NET的软件包管理器，NuGet客户端工具提供了生成和消费软件包的功能，NuGet Gallery是所有软件包制作者和消费者使用的中央软件包库。
NuGet Gallery 2024.05.28及之前版本存在跨站脚本漏洞，该漏洞源于自动链接清理不足，攻击者利用该漏洞可以自动链接为媒介实施跨站脚本攻击（XSS）。

<**>

建议：

---

厂商补丁：

NuGet
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/NuGet/NuGetGallery/pull/10296

浏览次数：192
严重程度：0（网友投票）