Marcus Hüwe

**Nome do software vulnerável e versões afetadas** Versões do Open Build Service anteriores à 2.10.5 **Descrição** O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado no Open Build Service, permitindo que invasores remotos leiam arquivos de um pacote OBS nos quais o acesso à fonte está desativado. **Recomendações** Para versões do Open Build Service anteriores à 2.10.5, atualize para a versão 2.10.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a pacotes OBS confidenciais para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** openSUSE Open Build Service versions prior to 2.9.3 **Description** The issue is related to a lack of permission checks in the InitializeDevelPackage function, allowing authenticated users to modify packages without having the necessary write permissions. **Recommendations** For versions prior to 2.9.3, update to version 2.9.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the InitializeDevelPackage function to minimize the risk of exploitation.