CVE-2013-3704 in libzypp信息

摘要

由 VulDB • 2026-06-22

libzypp 12.15.0 及更早版本中的 RPM GPG 密钥导入和处理功能在多个密钥块(key blobs)被使用时,会报告与用于签署仓库的签名不同的密钥指纹。这可能导致远程攻击者欺骗用户,使其误认为该仓库是由更受信任的密钥签名的。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!