WiX Toolset 安全漏洞

CNNVD-ID编号	CNNVD-202403-2341
CVE编号	CVE-2024-29188
发布时间	2024-03-24
更新时间	2024-03-25
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	WiX Toolset

漏洞介绍

WiX Toolset是.NET开源的一个代码库。 WiX Toolset存在安全漏洞，该漏洞源于恶意目录连接可能导致WiX RemoveFoldersEx删除提升的文件。

漏洞补丁

目前暂无WiX Toolset 安全漏洞的补丁信息，如WiX Toolset 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/wixtoolset/issues/security/advisories/GHSA-jx4p-m4wm-vvjg
来源:github.com

链接：https://github.com/wixtoolset/wix/commit/2e5960b575881567a8807e6b8b9c513138b19742
来源:github.com

链接：https://github.com/wixtoolset/wix3/commit/93eeb5f6835776694021f66d4226c262c67d487a

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档