CVE-2017-2623 in rpm-ostreeinfo

Zusammenfassung

von VulDB • 04.06.2026

Es wurde festgestellt, dass rpm-ostree und rpm-ostree-client vor Version 2017.3 GPG-Signaturen von Paketen beim Layering nicht ordnungsgemäß überprüfen. Pakete mit nicht signiertem oder schlecht signiertem Inhalt könnten nicht wie erwartet abgelehnt werden. Dieses Problem wird auf RHEL Atomic Host teilweise gemildert, wo standardmäßig Certificate Pinning verwendet wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Red Hat, Inc.

Reservieren

30.11.2016

Veröffentlichung

27.07.2018

Moderieren

akzeptiert

Eintrag

VDB-122276

CPE

bereit

CWE

CWE-295 (bestätigt)

CVSS

5.3 (NVD)

EPSS

0.01026

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-2623
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-2623
CVE Details	https://www.cvedetails.com/cve/CVE-2017-2623/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!