MAL-2024-4638 – sanka.ui3.winforms

Package

Manager: nuget
Name: sanka.ui3.winforms
Vulnerable Version: =3.7.7 || =3.7.55 || =3.7.40 || =3.7.54 || =3.7.38 || =3.7.29 || =3.7.47 || =3.7.16 || =3.7.9 || =3.7.8 || =3.7.12 || =3.7.42 || =3.7.45 || =3.7.22 || =3.7.51 || =3.7.21 || =3.7.32 || =3.8.9.6 || =3.7.50 || =3.7.6 || =3.7.15 || =3.7.18 || =3.7.14 || =3.7.13 || =3.7.19 || =3.7.17 || =3.7.9.6 || =3.7.44 || =3.7.48 || =3.7.24 || =3.7.27 || =3.7.11 || =3.7.26 || =3.7.49 || =3.7.31 || =3.7.35 || =3.7.25 || =3.7.52 || =3.7.37 || =3.7.28 || =3.7.34 || =3.7.23 || =3.7.39 || =3.7.30 || =3.7.20 || =3.7.10 || =3.7.46 || =3.7.33 || =3.7.36 || =3.7.43 || =3.7.41 || =3.7.53

Severity

Level: High

CVSS v3.1: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C

CVSS v4.0: CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A

EPSS: N/A pctlN/A

Details

Malicious code in Sanka.UI3.WinForms (NuGet)

Metadata

Created: 2024-06-25T13:31:09Z
Modified: 2024-10-24T01:01:57Z
Source: https://github.com/ossf/malicious-packages
CWE IDs: ["CWE-506"]
Alternative ID: N/A
Finding: F448
Auto approve: 1