Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2011-4407

Опубликовано: 14 мая 2014
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3

Описание

ppa.py in Software Properties before 0.81.13.3 does not validate the server certificate when downloading PPA GPG key fingerprints, which allows man-in-the-middle (MITM) attackers to spoof GPG keys for a package repository.

РелизСтатусПримечание
devel

released

0.82.3
hardy

ignored

end of life
lucid

released

0.75.10.2
maverick

released

0.76.7.1
natty

released

0.80.9.1
oneiric

released

0.81.13.3
upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 34%
0.00134
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2011-4407

nvd
больше 11 лет назад

ppa.py in Software Properties before 0.81.13.3 does not validate the server certificate when downloading PPA GPG key fingerprints, which allows man-in-the-middle (MITM) attackers to spoof GPG keys for a package repository.

debian логотип

CVE-2011-4407

debian
больше 11 лет назад

ppa.py in Software Properties before 0.81.13.3 does not validate the s ...

github логотип

GHSA-m49h-wwcv-rf5m

github
больше 3 лет назад

ppa.py in Software Properties before 0.81.13.3 does not validate the server certificate when downloading PPA GPG key fingerprints, which allows man-in-the-middle (MITM) attackers to spoof GPG keys for a package repository.

EPSS

Процентиль: 34%
0.00134
Низкий

4.3 Medium

CVSS2