CVE-2016-20021 in Portageinformación

Resumen

por VulDB • 2026-06-07

En Gentoo Portage anterior a la versión 3.0.47, falta la validación PGP del código ejecutado: el script independiente emerge-webrsync descarga un archivo .gpgsig pero no realiza la verificación de la firma.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2024-01-12

Divulgación

2024-01-12

Moderación

aceptado

Artículo

VDB-250535

CPE

listo

CWE

CWE-347 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00039

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20021
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20021
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20021/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!