漏洞标题
N/A
漏洞描述信息
在0.8.15.2之前,APT(高级应用程序攻击)并未正确验证内嵌GPG签名,这使得中间人攻击者可以通过涉及初始干净签名的消息传递来安装修改后的软件包。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
APT before 0.8.15.2 does not properly validate inline GPG signatures, which allows man-in-the-middle attackers to install modified packages via vectors involving lack of an initial clearsigned message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian APT内联GPG签名验证漏洞
漏洞描述信息
APT 0.8.15.2之前版本没有正确验证内联GPG签名。攻击者可借助与缺少首字母clearsigned消息的向量安装已修改的包并在易受攻击的计算机上执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误