Microsoft · Nuget Gallery · CVE-2020-1340
**Nome do software vulnerável e versões afetadas**
NuGetGallery (versões afetadas não especificadas)
**Descrição**
Existe uma vulnerabilidade de spoofing devido à sanitização inadequada das entradas nos valores de metadados do pacote. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.