Описание
The Zypper (aka zypp) backend in PackageKit before 0.8.8 allows local users to downgrade packages via the "install updates" method.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.8.7 (включая)
Одно из
cpe:2.3:a:packagekit_project:packagekit:*:*:*:*:*:*:*:*
cpe:2.3:a:packagekit_project:packagekit:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:packagekit_project:packagekit:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:packagekit_project:packagekit:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:packagekit_project:packagekit:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:packagekit_project:packagekit:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:packagekit_project:packagekit:0.8.6:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00063
Низкий
2.1 Low
CVSS2
Дефекты
CWE-264
Связанные уязвимости
ubuntu
почти 12 лет назад
The Zypper (aka zypp) backend in PackageKit before 0.8.8 allows local users to downgrade packages via the "install updates" method.
redhat
больше 12 лет назад
The Zypper (aka zypp) backend in PackageKit before 0.8.8 allows local users to downgrade packages via the "install updates" method.
debian
почти 12 лет назад
The Zypper (aka zypp) backend in PackageKit before 0.8.8 allows local ...
github
больше 3 лет назад
The Zypper (aka zypp) backend in PackageKit before 0.8.8 allows local users to downgrade packages via the "install updates" method.
EPSS
Процентиль: 20%
0.00063
Низкий
2.1 Low
CVSS2
Дефекты
CWE-264