CVE-2026-25707
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
Podatność w libzypp przed wersją 17.38.10 umożliwia zdalnym atakującym nadpisywanie plików systemowych poprzez błąd względnej ścieżki podczas przetwarzania metadanych repozytorium. Może to prowadzić do odmowy usługi lub eskalacji uprawnień.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem lub przerwania działania usług przez zdalnego atakującego, który dostarcza złośliwe repozytorium.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libzypp do wersji 17.38.10 lub nowszej oraz zweryfikować zaufanie do używanych repozytoriów.
Oryginalny opis (angielski, źródło NVD)
A relative path traversal bug problem when processing repository metadata in libzypp before 17.38.10 could be used by remote attackers supplying repositories to overwrite files on the system, leading to denial of service or privilege escalation.

