CVE-2026-44941
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność typu względnego przejścia ścieżki (relative path traversal) w opcji "keyhint" podczas parsowania pliku repomd.xml w bibliotece libzypp przed wersją 17.38.12. Atakujący mogący dostarczyć złośliwe repozytorium mogą wstrzykiwać lub nadpisywać pliki w systemie docelowym jako root.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu lub eskalacji uprawnień poprzez podmianę krytycznych plików systemowych, co może prowadzić do całkowitego przejęcia kontroli nad systemem.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libzypp do wersji 17.38.12 lub nowszej oraz unikać korzystania z niezaufanych repozytoriów.
Oryginalny opis (angielski, źródło NVD)
A relative path traversal in the "keyhint" option in repomd.xml parsing of libzypp before 17.38.12 can be used by attackers able to supply a malicious repository to inject or overwrite files in the target system as root.

