Katalog CVE

CVE-2026-44941

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność typu względnego przejścia ścieżki (relative path traversal) w opcji "keyhint" podczas parsowania pliku repomd.xml w bibliotece libzypp przed wersją 17.38.12. Atakujący mogący dostarczyć złośliwe repozytorium mogą wstrzykiwać lub nadpisywać pliki w systemie docelowym jako root.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu lub eskalacji uprawnień poprzez podmianę krytycznych plików systemowych, co może prowadzić do całkowitego przejęcia kontroli nad systemem.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libzypp do wersji 17.38.12 lub nowszej oraz unikać korzystania z niezaufanych repozytoriów.

Oryginalny opis (angielski, źródło NVD)

A relative path traversal in the "keyhint" option in repomd.xml parsing of libzypp before 17.38.12 can be used by attackers able to supply a malicious repository to inject or overwrite files in the target system as root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS