GHSA-3h3c-x5j6-p285

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

Описание

APT before 1.0.4 does not properly validate source packages, which allows man-in-the-middle attackers to download and install Trojan horse packages by removing the Release signature.

Ссылки

EPSS

Процентиль: 46%

0.0023

Низкий

CVE ID

CVE-2014-0478

Дефекты

CWE-20

Связанные уязвимости

CVE-2014-0478

ubuntu

больше 11 лет назад

APT before 1.0.4 does not properly validate source packages, which allows man-in-the-middle attackers to download and install Trojan horse packages by removing the Release signature.

CVE-2014-0478

nvd

больше 11 лет назад

APT before 1.0.4 does not properly validate source packages, which allows man-in-the-middle attackers to download and install Trojan horse packages by removing the Release signature.

CVE-2014-0478

debian

больше 11 лет назад

APT before 1.0.4 does not properly validate source packages, which all ...

BDU:2015-03029

fstec

больше 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

EPSS

Процентиль: 46%

0.0023

Низкий

CVE ID

CVE-2014-0478

Дефекты

CWE-20