漏洞标题
libzypp接受未签名的第三方存储库,且不会发出警告。
漏洞描述信息
libzypp接受无警告的无签名第三方存储库
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
libzypp accepts unsigned 3rd party repo without warning
漏洞描述信息
In libzypp before 20170803 it was possible to add unsigned YUM repositories without warning to the user that could lead to man in the middle or malicious servers to inject malicious RPM packages into a users system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libzypp 安全漏洞
漏洞描述信息
libzypp(又名ZYPP)是美国Novell公司资助的一套开源的可管理引擎、驱动(例如:Linux应用程序YaST、Zypper)的工具。 libzypp 20170803之前的版本中存在安全漏洞。攻击者可通过添加未签名的YUM库利用该漏洞向用户系统中注入恶意的RPM包。
CVSS信息
N/A
漏洞类别
输入验证错误