CVE-2013-3704 in libzypp
सारांश
द्वारा VulDB • 04/06/2026
libzypp 12.15.0 और उससे पहले के संस्करणों में RPM GPG कुंजी आयात और हैंडलिंग सुविधा में, जब कई कुंजी ब्लॉब्स का उपयोग किया जाता है, तो एक अलग कुंजी फिंगरप्रिंट रिपोर्ट किया जाता है उस कुंजी फिंगरप्रिंट के मुकाबले जिसका उपयोग रिपॉजिटरी को साइन करने के लिए किया गया था, जिससे रिमोट आक्रामक उपयोगकर्ताओं को यह विश्वास दिलाने में सक्षम बना सकते हैं कि रिपॉजिटरी अधिक विश्वसनीय कुंजी द्वारा साइन की गई थी।
If you want to get best quality of vulnerability data, you may have to visit VulDB.