Libzypp
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0229
Распределение по критичности
Критический
1
Высокий
3
Средний
0
Низкий
1
Затронутые диапазоны версий
< 17.19.0-3.34.1< 17.5.0≤ 16.15.2
Также сопоставлено как (исходные строки): libzypp
Топ уязвимостей
CVE-2017-9269В libzypp до августа 2018 года GPG-ключи, прикрепленные к репозиториям YUM, не были правильно закреплены, что позволяло вредоносным зеркалам репозитория незаметно переходить на неподписанные репозитории с потенциально вредоносным содержимым.
CVE-2017-7436В libzypp до 20170803 можно было получить неподписанные пакеты без предупреждения пользователя, что могло привести к атаке «человек посередине» или к тому, что вредоносные серверы внедряли вредоносные пакеты RPM в систему пользователей.
CVE-2017-7435В libzypp до 20170803 можно было добавлять неподписанные репозитории YUM без предупреждения пользователя, что могло привести к атаке «человек посередине» или к тому, что вредоносные серверы внедряли вредоносные пакеты RPM в систему пользователей.
CVE-2018-7685Разделенные шаги загрузки и установки в libzypp до версии 17.5.0 могут привести к тому, что поврежденный RPM останется в кеше, где более поздний вызов не отобразит предупреждение о поврежденном RPM и позволит установить его, проблема, вызванная вредоносными предупреждениями, отображаемыми только во время загрузки.
CVE-2019-18900: Уязвимость Incorrect Default Permissions в libzypp SUSE CaaS Platform 3.0, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15 позволяла локальным злоумышленникам читать хранилище cookie, используемое libzypp, раскрывая личные cookie. Эта проблема затрагивает: SUSE CaaS Platform 3.0 libzypp версии до 16.21.2-27.68.1. SUSE Linux Enterprise Server 12 libzypp версии до 16.21.2-2.45.1. SUSE Linux Enterprise Server 15 17.19.0-3.34.1.