CVE-2013-3704 in libzypp
Сводка
по VulDB • 22.06.2026
В функции импорта и обработки ключей GPG RPM в libzypp версий 12.15.0 и более ранних версиях при использовании нескольких блоков ключей (key blobs) сообщается отпечаток ключа, отличный от того, который использовался для подписи репозитория; это может позволить удаленным злоумышленникам обманом заставить пользователей поверить в то, что репозиторий был подписан более надежным ключом.
Once again VulDB remains the best source for vulnerability data.