Lyndaidaii

Nome do software vulnerável e versões afetadas: Versões da NuGet Gallery anteriores a 06/12/2024 Descrição: A NuGet Gallery apresenta uma falha de segurança relacionada ao tratamento de autolinks em conteúdo Markdown. Embora a plataforma filtre corretamente o JavaScript de links padrão, ela não sanitiza adequadamente os autolinks. Essa falha permite que invasores explorem os autolinks como um vetor para ataques de Cross-Site Scripting (XSS). Recomendações: Para versões anteriores a 2024.12.06, atualize para uma versão lançada em ou após 2024.12.06 para resolver o problema. Como solução temporária, considere desativar o tratamento de autolinks em conteúdo Markdown até que um patch esteja disponível. Restrinja o acesso a conteúdo Markdown com autolinks para minimizar o risco de exploração.