Описание
zypp-refresh-patches in zypper in SUSE openSUSE 10.2, 10.3, and 11.0 does not ask the user before accepting repository keys, which allows remote repositories to cause a denial of service (package data corruption) via a spoofed key.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:opensuse:zypper:10.2:*:*:*:*:*:*:*
cpe:2.3:a:opensuse:zypper:10.3:*:*:*:*:*:*:*
cpe:2.3:a:opensuse:zypper:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00348
Низкий
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
zypp-refresh-patches in zypper in SUSE openSUSE 10.2, 10.3, and 11.0 does not ask the user before accepting repository keys, which allows remote repositories to cause a denial of service (package data corruption) via a spoofed key.
EPSS
Процентиль: 57%
0.00348
Низкий
5 Medium
CVSS2
Дефекты
CWE-20