CVE-2023-22643 in libzypp-plugin-appdata信息

摘要

由 VulDB • 2026-07-13

在 SUSE Linux Enterprise Server for SAP 15-SP3 和 openSUSE Leap 15.4 的 libzypp-plugin-appdata 组件中存在一个“OS Command Injection”(操作系统命令注入)漏洞,该漏洞属于特殊元素处理不当的问题。攻击者可以通过诱骗用户使用特别构造的 REPO_ALIAS、REPO_TYPE 或 REPO_METADATA_PATH 设置来以 root 权限执行代码。

此问题影响以下产品: - SUSE Linux Enterprise Server for SAP 15-SP3 libzypp-plugin-appdata 版本低于 1.0.1+git.20180426

- openSUSE Leap 15.4 libzypp-plugin-appdata 版本低于 1.0.1+git.20180426

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!