reprepro 1.3.0 through 2.2.3 does... CVE-2007-4739 CNNVD-200709-062
5.0
AV
AC
AU
C
I
A
发布:
2007-09-06
修订:
2023-11-07
reprepro是用于处理debian软件包的本地代码库的工具。 reprepro在处理密钥交换时存在漏洞,远程攻击者可能利用此漏洞绕过验证。 在使用update命令升级代码库时reprepro只使用请求密钥验证签名,而请求密钥的签名根本不存在时也不会报告,因此会接收任何使用未知密钥签名的内容,这就导致不安全内容绕过了安全检查。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
