Chabiss

**Name of the Vulnerable Software and Affected Versions** NuGet Gallery (versões afetadas não especificadas) **Description** Uma falha existe no trabalho de backend do NuGetGallery referente ao processamento de arquivos .nuspec dentro de pacotes NuGet. Devido à validação insuficiente de entrada, um invasor pode fornecer um arquivo .nuspec manipulado contendo metadados maliciosos. Isso leva à injeção de metadados entre pacotes via injeção de fragmento de URI usando identificadores de pacote não sanitizados, permitindo que um invasor controle o caminho do blob resolvido. Consequentemente, isso pode resultar em execução remota de código (RCE) e gravações de blob arbitrários dentro do contêiner de armazenamento, permitindo a adulteração de conteúdo existente além de arquivos .nupkg. **Recommendations** Aplique a correção fornecida no commit 0e80f87628349207cdcaf55358491f8a6f1ca276.