GHSA-68w7-72jg-6qpp · 深刻度: critical · エコシステム: nuget — NuGet Client Security Feature Bypass Vulnerability
NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability
総合評価: CVE-2024-0057 は高リスク(65.1/100)。CVSS 深刻度は重大。悪用される可能性が高い(EPSS 2.78%、84 パーセンタイル) 推奨対応: 悪用可能性が高いため、影響範囲の確認と修補の優先付けを推奨します。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 3.64% | 2.78% | -0.86% |
| 2 | 2026-02-08 | 3.73% | 3.64% | -0.10% |
| 3 | 2026-01-27 | — | 3.73% | — |
EPSS の全履歴 (全 21 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 9.1 | 3.1 | CRITICAL |
|
3.9 | 5.2 | [email protected] |
| 9.8 | 3.1 | CRITICAL |
|
3.9 | 5.9 | [email protected] |
GHSA-68w7-72jg-6qpp · 深刻度: critical · エコシステム: nuget — NuGet Client Security Feature Bypass Vulnerability
| vendor | priority | summary | link |
|---|---|---|---|
alpine
|
— | CVE-2024-0057: 5 source package rows (dotnet6-build, dotnet6-runtime, dotnet7-build, dotnet7-runtime, powershell); 13 state rows across 4 repos (3.19-community, 3.20-community, 3.22-community, edge-community); fixed 12, open 1. | https://security.alpinelinux.org/vuln/CVE-2024-0057 |
redhat
|
high | — | https://access.redhat.com/security/cve/CVE-2024-0057 |
ubuntu
|
medium | CVE-2024-0057 medium priority: Ubuntu including 3 source packages (dotnet6, dotnet7, dotnet8), 24 status rows across 8 suites (bionic, focal, jammy, lunar, mantic, trusty, upstream, xenial): DNE 13, released 10, not-affected 1. | https://ubuntu.com/security/CVE-2024-0057 |
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| microsoft | powershell | >= 7.2, < 7.2.18 | cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:* |
| microsoft | powershell | >= 7.3, < 7.3.11 | cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:* |
| microsoft | powershell | 7.4 | cpe:2.3:a:microsoft:powershell:7.4:-:*:*:*:*:*:* |
| microsoft | visual_studio_2022 | >= 17.2, < 17.2.23 | cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:* |
| microsoft | visual_studio_2022 | >= 17.4, < 17.4.15 | cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:* |
| microsoft | visual_studio_2022 | >= 17.6, < 17.6.11 | cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:* |
| microsoft | visual_studio_2022 | >= 17.8, < 17.8.4 | cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:* |
| microsoft | .net_framework | >= 4.8, < 4.8.04690.02 | cpe:2.3:a:microsoft:.net_framework:*:*:*:*:*:*:*:* |
| microsoft | .net_framework | >= 4.8, < 4.8.04690.01 | cpe:2.3:a:microsoft:.net_framework:*:*:*:*:*:*:*:* |
| microsoft | .net_framework | 4.6.2 | cpe:2.3:a:microsoft:.net_framework:4.6.2:*:*:*:*:*:*:* |
| microsoft | .net_framework | 4.7 | cpe:2.3:a:microsoft:.net_framework:4.7:*:*:*:*:*:*:* |
| microsoft | .net_framework | 4.7.1 | cpe:2.3:a:microsoft:.net_framework:4.7.1:*:*:*:*:*:*:* |
| microsoft | .net_framework | 4.7.2 | cpe:2.3:a:microsoft:.net_framework:4.7.2:*:*:*:*:*:*:* |
| microsoft | .net_framework | 3.5 | cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:* |
| microsoft | .net_framework | 4.8.1 | cpe:2.3:a:microsoft:.net_framework:4.8.1:*:*:*:*:*:*:* |
| microsoft | .net_framework | 2.0 | cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:* |
| microsoft | .net_framework | 3.0 | cpe:2.3:a:microsoft:.net_framework:3.0:sp2:*:*:*:*:*:* |
| microsoft | .net | >= 6.0.0, < 6.0.26 | cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:* |
| microsoft | .net | >= 7.0.0, < 7.0.15 | cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:* |
| microsoft | .net | 8.0.0 | cpe:2.3:a:microsoft:.net:8.0.0:-:*:*:*:*:*:* |