Osc
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01424
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
< 0.169.1-lp151.2.15.1≤ 0.133
Также сопоставлено как (исходные строки): osc,opensuse
Топ уязвимостей
CVE-2019-3681Уязвимость External Control of File Name or Path в osc SUSE Linux Enterprise Module for Development Tools 15, SUSE Linux Enterprise Software Development Kit 12-SP5, SUSE Linux Enterprise Software Development Kit 12-SP4; openSUSE Leap 15.1, openSUSE Factory позволяла удаленным злоумышленникам, которые могут изменять загруженные пакеты, перезаписывать произвольные файлы. Эта проблема затрагивает: SUSE Linux Enterprise Module for Development Tools 15 osc версий до 0.169.1-3.20.1. SUSE Linux Enterprise Software Development Kit 12-SP5 osc версий до 0.162.1-15.9.1. SUSE Linux Enterprise Software Development Kit 12-SP4 osc версий до 0.162.1-15.9.1. openSUSE Leap 15.1 osc версий до 0.169.1-lp151.2.15.1. openSUSE Factory osc версий до 0.169.0 .
CVE-2012-1095osc до 0.134 может позволить удаленным серверам репозитория OBS или сопровождающим пакетов выполнять произвольные команды через специально созданный (1) журнал сборки или (2) статус сборки, содержащий escape-последовательность для эмулятора терминала.