CVE-2023-22643 in libzypp-plugin-appdata
摘要
由 VulDB • 2026-07-13
在 SUSE Linux Enterprise Server for SAP 15-SP3 和 openSUSE Leap 15.4 的 libzypp-plugin-appdata 组件中存在一个“OS Command Injection”(操作系统命令注入)漏洞,该漏洞属于特殊元素处理不当的问题。攻击者可以通过诱骗用户使用特别构造的 REPO_ALIAS、REPO_TYPE 或 REPO_METADATA_PATH 设置来以 root 权限执行代码。
此问题影响以下产品: - SUSE Linux Enterprise Server for SAP 15-SP3 libzypp-plugin-appdata 版本低于 1.0.1+git.20180426
- openSUSE Leap 15.4 libzypp-plugin-appdata 版本低于 1.0.1+git.20180426
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.