漏洞标题
N/A
漏洞描述信息
在 YaST Online Update (YOU) 脚本处理中的签名验证功能依赖于一个不适合签名验证的 gpg 功能,这阻止了您在使用 gpg 1.4.x 时检测未通过签名检查的恶意脚本或代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The signature verification functionality in the YaST Online Update (YOU) script handling relies on a gpg feature that is not intended for signature verification, which prevents YOU from detecting malicious scripts or code that do not pass the signature check when gpg 1.4.x is being used.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SuSE YaST Online Update脚本签名验证绕过漏洞
漏洞描述信息
YaST Online Update (YOU)脚本处理的签名验证功能取决于并非用于签名验证的gpg功能,在使用gpg 1.4.x时该功能会防止您检测无法通过签名检查的恶意脚本或代码。
CVSS信息
N/A
漏洞类别
授权问题