CVE-2017-9271

Опубликовано: 01 мар. 2018

Источник: nvd

CVSS3: 4

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

The commandline package update tool zypper writes HTTP proxy credentials into its logfile, allowing local attackers to gain access to proxies used.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opensuse:zypper:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.0014

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532

Связанные уязвимости

CVE-2017-9271

CVSS3: 3.3

ubuntu

почти 8 лет назад

The commandline package update tool zypper writes HTTP proxy credentials into its logfile, allowing local attackers to gain access to proxies used.

CVE-2017-9271

CVSS3: 3.3

debian

почти 8 лет назад

The commandline package update tool zypper writes HTTP proxy credentia ...

openSUSE-SU-2021:0059-1

suse-cvrf

около 5 лет назад

Security update for libzypp, zypper

SUSE-SU-2024:2080-1

suse-cvrf

больше 1 года назад

Security update for libzypp, zypper

SUSE-SU-2021:0956-1

suse-cvrf

почти 5 лет назад

Security update for libzypp, zypper

EPSS

Процентиль: 34%

0.0014

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532