Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-4739

Опубликовано: 06 сент. 2007
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

reprepro 1.3.0 through 2.2.3 does not properly verify signatures when updating repositories, which allows remote attackers to construct and distribute an ostensibly valid Release.gpg file by signing it with an unknown key, related to the update command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:debian:reprepro:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:debian:reprepro:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:debian:reprepro:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:debian:reprepro:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:debian:reprepro:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:debian:reprepro:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:debian:reprepro:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:debian:reprepro:2.2.3:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00546
Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2007-4739

ubuntu
почти 18 лет назад

reprepro 1.3.0 through 2.2.3 does not properly verify signatures when updating repositories, which allows remote attackers to construct and distribute an ostensibly valid Release.gpg file by signing it with an unknown key, related to the update command.

debian логотип

CVE-2007-4739

debian
почти 18 лет назад

reprepro 1.3.0 through 2.2.3 does not properly verify signatures when ...

github логотип

GHSA-w7wf-m6xr-x5x5

github
больше 3 лет назад

reprepro 1.3.0 through 2.2.3 does not properly verify signatures when updating repositories, which allows remote attackers to construct and distribute an ostensibly valid Release.gpg file by signing it with an unknown key, related to the update command.

fstec логотип

BDU:2015-03508

fstec
почти 18 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации

EPSS

Процентиль: 67%
0.00546
Низкий

5 Medium

CVSS2

Дефекты

CWE-264