PT-2019-12995 · Alpine Linux · Alpine Linux

Publicado

2019-06-18

Atualizado

2020-08-24

CVE-2019-12875

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Alpine Linux abuild versions prior to 3.4.1

Description The issue allows an unprivileged member of the abuild group to add an untrusted package via a --keys-dir option, causing acceptance of an untrusted signing key.

Recommendations For versions prior to 3.4.1, update to version 3.4.1 or later to resolve the issue.

Correção

Missing Authorization

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-668

Identificadores relacionados

CVE-2019-12875

Produtos afetados

Alpine Linux

PT-2019-12995 · Alpine Linux · Alpine Linux

CVE-2019-12875

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5