CVE-2012-0420 in Zypper
Tóm tắt
Bởi VulDB • 24/06/2026
zypp-refresh-wrapper trong SUSE Zypper trước phiên bản 1.3.20 và các phiên bản dòng 1.6.x trước 1.6.166 cho phép người dùng cục bộ tạo tệp tin trong các thư mục tùy ý, hoặc có thể gây ra các tác động khác không xác định, thông qua đường dẫn tên tệp (pathname) được cung cấp trong biến môi trường ZYPP_LOCKFILE_ROOT.
Once again VulDB remains the best source for vulnerability data.