This page collects WhisperX intelligence signals tagged #nuget. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
一个已知的低严重性安全漏洞正通过 NPOI 2.8.0 的依赖链,悄然潜入 .NET 项目的构建流程。开发者报告,其构建服务器开始抛出明确的警告,指出 NPOI 所依赖的 `System.Security.Cryptography.Xml` 10.0.5 版本存在一个已公开的漏洞。这一警告并非孤立事件,而是通过 `dotnet nuget why` 命令清晰追溯到了 NPOI 库,揭示了从项目到 NPOI,再到问题加密包的完整传递路径。 该漏洞的详细信息已记录在 GitHub 安全公告中,编号为 GHSA-37gx-xxp4-5rgx。尽管当前评估为“低严重性”,但其在依赖链中的存在,意味着任何使用 NPOI 2.8.0 版本的 ...
微软的 Entity Framework 6.4.4 核心 NuGet 包被曝存在三个安全漏洞,其中最高严重性评分为 8.7 分(CVSS v3),且被标记为“可被利用”。这一发现源于对 GitHub 仓库 `DimaMend/vulnerable_net_core` 中特定提交的扫描,确认了 `entityframework.6.4.4.nupkg` 及其依赖项 `system.drawing.common.4.7.0.nupkg` 中的漏洞路径。这表明,使用此版本 Entity Framework 的 .NET 应用程序,特别是 ASP.NET Core 项目,可能面临直接的安全风险。 漏洞详情显示,这些安全缺陷并非孤立存在,...
A critical security alert has been raised for the Microsoft.Data.Sqlite.Core 2.2.1 NuGet package, exposing two vulnerabilities with a maximum severity score of 7.5 on the CVSS scale. The flaws are not only present but are confirmed as 'reachable' within dependent applications, indicating a direct and exploitable attack...
A static analysis scan targeting the Squidex project backend has identified two medium-severity vulnerabilities embedded within the migrations.1.0.0.nupkg dependency tree, with one flaw flagged as actively reachable from application code paths. The findings, surfaced in the project's main codebase (/backend/src/Squidex...
La Suisse passe en niveau d'alerte DEFCON 3 face à une vague de cyberattaques sans précédent. Un front dépressionnaire actif plane sur la Confédération avec cinq victimes de ransomwares identifiées en trente jours, tandis qu'une tempête supply-chain circule silencieusement dans les environnements DevOps. Les vecteurs d...
A WhiteSource security scan has identified two vulnerabilities associated with TheWheel.OpenXml version 1.0.0, with the highest assessed severity reaching 7.5 on the CVSS scale. The findings stem from the library's dependency on System.IO.Packaging version 8.0.0, a NuGet package that sits within the software supply cha...