exploitDog

GHSA-5fg2-37rc-xj2q

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The signature verification functionality in the YaST Online Update (YOU) script handling relies on a gpg feature that is not intended for signature verification, which prevents YOU from detecting malicious scripts or code that do not pass the signature check when gpg 1.4.x is being used.

The signature verification functionality in the YaST Online Update (YOU) script handling relies on a gpg feature that is not intended for signature verification, which prevents YOU from detecting malicious scripts or code that do not pass the signature check when gpg 1.4.x is being used.

Ссылки

EPSS

Процентиль: 44%

0.00212

Низкий

CVE ID

Связанные уязвимости

CVE-2006-0803

nvd

почти 20 лет назад

The signature verification functionality in the YaST Online Update (YOU) script handling relies on a gpg feature that is not intended for signature verification, which prevents YOU from detecting malicious scripts or code that do not pass the signature check when gpg 1.4.x is being used.

BDU:2015-04818

fstec

около 11 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить целостность защищаемой информации

BDU:2015-04817

fstec

около 11 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить целостность защищаемой информации

BDU:2015-04151

fstec

около 11 лет назад

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить целостность защищаемой информации

BDU:2015-04150

fstec

около 11 лет назад

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить целостность защищаемой информации

EPSS

Процентиль: 44%

0.00212

Низкий

CVE ID