CVE-2026-39399

Name of the Vulnerable Software and Affected Versions NuGet Gallery (versões afetadas não especificadas)

Description Uma falha existe no trabalho de backend do NuGetGallery referente ao processamento de arquivos .nuspec dentro de pacotes NuGet. Devido à validação insuficiente de entrada, um invasor pode fornecer um arquivo .nuspec manipulado contendo metadados maliciosos. Isso leva à injeção de metadados entre pacotes via injeção de fragmento de URI usando identificadores de pacote não sanitizados, permitindo que um invasor controle o caminho do blob resolvido. Consequentemente, isso pode resultar em execução remota de código (RCE) e gravações de blob arbitrários dentro do contêiner de armazenamento, permitindo a adulteração de conteúdo existente além de arquivos .nupkg.

Recommendations Aplique a correção fornecida no commit 0e80f87628349207cdcaf55358491f8a6f1ca276.