WiX Toolset 安全漏洞

CNNVD-ID编号	CNNVD-202403-2343
CVE编号	CVE-2024-29187
发布时间	2024-03-24
更新时间	2024-03-25
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	WiX Toolset

漏洞介绍

WiX Toolset是.NET开源的一个代码库。 WiX Toolset存在安全漏洞，该漏洞源于标准用户可以在二进制文件加载到应用程序之前劫持该二进制文件，从而导致权限提升。

漏洞补丁

目前暂无WiX Toolset 安全漏洞的补丁信息，如WiX Toolset 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/wixtoolset/issues/security/advisories/GHSA-rf39-3f98-xr7r
来源:github.com

链接：https://github.com/wixtoolset/wix/commit/75a8c75d4e02ea219008dc5af7d03869291d61f7
来源:github.com

链接：https://github.com/wixtoolset/wix3/commit/6d372e5169f1a334a395cdf496443bc0732098e9

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档