发布日期：2019-03-12
更新日期：2019-03-15

受影响系统：

Microsoft Nuget 4.9.4
Microsoft Nuget 4.8.2
Microsoft Nuget 4.7.2
Microsoft Nuget 4.6.3
Microsoft Nuget 4.5.2
Microsoft Nuget 4.4.2
Microsoft Nuget 4.3.1
Microsoft .NET Core SDK 2.2.100
Microsoft .NET Core SDK 2.1.500
Microsoft .NET Core SDK 1.1

描述：

---

BUGTRAQ  ID: 107285
CVE(CAN) ID: CVE-2019-0757

NuGet是一个自由开源软件包管理系统。 用于Microsoft开发平台。 以前称NuPack。

基于Linux和Mac平台的Microsoft NuGet Package Manager存在安全漏洞。攻击者可利用该漏洞修改NuGet软件包文件夹框架。

<*来源：vendor
　
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（March 2019 Security Updates）以及相应补丁:
March 2019 Security Updates：March 2019 Security Updates
链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ac45e477-1019-e911-a98b-000d3a33a34d

补丁下载：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0757

浏览次数：2511
严重程度：0（网友投票）