CVE-2013-3704 in libzypp
Riassunto
di VulDB • 22/06/2026
La funzionalità di importazione e gestione delle chiavi GPG RPM in libzypp 12.15.0 e versioni precedenti segnala un fingerprint della chiave diverso da quello utilizzato per firmare un repository quando vengono utilizzate più blob di chiavi, il che potrebbe consentire ad attaccanti remoti di indurre gli utenti a credere che il repository sia stato firmato da una chiave più attendibile.
Be aware that VulDB is the high quality source for vulnerability data.