Уязвимость отсутствия проверки GPG-подписей в redhat-upgrade-tool при обновлении версий
Описание
Утилита redhat-upgrade-tool не проверяет GPG-подписи загружаемых и устанавливаемых пакетов в процессе обновления.
Тип уязвимости
Отсутствие проверки целостности пакетов
Дополнительная информация
Статус:
Important
Дефект:
CWE-347
https://bugzilla.redhat.com/show_bug.cgi?id=1126002redhat-upgrade-tool: does not check GPG signatures on package installation
EPSS
Процентиль: 51%
0.00277
Низкий
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 6 лет назад
redhat-upgrade-tool: Does not check GPG signatures when upgrading versions
CVSS3: 9.8
github
больше 3 лет назад
redhat-upgrade-tool: Does not check GPG signatures when upgrading versions
EPSS
Процентиль: 51%
0.00277
Низкий
7.6 High
CVSS2