漏洞标题
N/A
漏洞描述信息
"在SUSE openSUSE Build Service (OBS) 2.0.x版本之前2.0.8以及2.1.x版本之前,2.1.6版本之前,此API允许攻击者通过未指定的向量绕过预期写入权限限制,并修改(1)软件包或(2)项目。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The API in SUSE openSUSE Build Service (OBS) 2.0.x before 2.0.8 and 2.1.x before 2.1.6 allows attackers to bypass intended write-access restrictions and modify a (1) package or (2) project via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell openSUSE Build Service API写访问限制绕过漏洞
漏洞描述信息
Novell openSUSE是美国Novell公司的一套基于Linux的自由操作系统。 SUSE openSUSE Build Service (OBS) 2.0.8之前的2.0.x版本和2.1.6之前的2.1.x版本的API中存在权限许可和访问控制漏洞。攻击者可借助未明向量绕过预设的写访问限制并对(1)package或(2)project进行修改。
CVSS信息
N/A
漏洞类别
授权问题