Zypper
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
5
Макс. EPSS
0.01674
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
1
Затронутые диапазоны версий
≤ 1.2.8
Также сопоставлено как (исходные строки): zypper
Топ уязвимостей
CVE-2008-3187zypp-refresh-patches в zypper в SUSE openSUSE 10.2, 10.3 и 11.0 не запрашивает у пользователя подтверждение перед принятием ключей репозитория, что позволяет удаленным репозиториям вызывать отказ в обслуживании (повреждение данных пакета) с помощью поддельного ключа.
CVE-2012-0420zypp-refresh-wrapper в SUSE Zypper до 1.3.20 и 1.6.x до 1.6.166 позволяет локальным пользователям создавать файлы в произвольных каталогах или, возможно, оказывать другое неуказанное воздействие через имя пути в переменной среды ZYPP_LOCKFILE_ROOT.
CVE-2017-9271Инструмент обновления командной строки zypper записывает учетные данные HTTP-прокси в свой файл журнала, что позволяет локальным злоумышленникам получить доступ к используемым прокси.