CVE-2025-61776 in dependency-track정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Dependency-Track는 조직이 소프트웨어 공급망의 위험을 식별하고 줄일 수 있도록 하는 구성 요소 분석 플랫폼입니다. 버전 4.13.5 이전의 Dependency-Track는 프라이빗 NuGet 저장소에 사용하도록 의도된 자격 증명을 HTTP `Authorization` 헤드를 통해 `api.nuget.org`로 전송할 수 있으며, 내부용으로 표시된 구성 요소의 이름과 버전을 `api.nuget.org`에 노출시킬 수 있습니다. 이는 Dependency-Track 인스턴스에 .NET 구성 요소가 포함되어 있고, 사용자 지정 NuGet 저장소가 구성되어 있으며, 해당 사용자 지정 저장소에 인증 자격 증명이 설정되어 있고, 저장소 서버가 서비스 색인에서 `PackageBaseAddress` 리소스를 제공하지 않는 경우에 발생할 수 있습니다. 이 문제는 Dependency-Track 4.13.5에서 수정되었습니다. 일부 우회 방법이 제공됩니다. 패치가 적용될 때까지 사용자 지정 NuGet 저장소를 비활성화하고, 이전에 사용된 자격 증명을 무효화한 후, 패치 적용 후에 사용할 새 자격 증명을 생성하십시오.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2025. 09. 30.

모더레이션

수락

항목

VDB-327549

EPSS

0.00260

출처

Want to know what is going to be exploited?

We predict KEV entries!