PT-2020-8527 · Opensuse · Opensuse Open Build Service

Matthias Gerstner

Publicado

2020-09-01

Atualizado

2020-09-10

CVE-2018-12475

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

openSUSE Open Build Service (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no componente obs-service-download files do openSUSE Open Build Service permite que usuários autenticados gerem solicitações HTTP contra redes internas, podendo baixar dados expostos.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-610

Identificadores relacionados

CVE-2018-12475

Produtos afetados

Opensuse Open Build Service

PT-2020-8527 · Opensuse · Opensuse Open Build Service

CVE-2018-12475

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7