CVE-2026-25707
🟡 Monitoruj
Błąd przejścia ścieżki w libzypp umożliwia zdalnym atakującym nadpisanie plików, co prowadzi do odmowy usługi lub eskalacji uprawnień.
CVSS
8.8
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
A relative path traversal bug problem when processing repository metadata in libzypp before 17.38.10 could be used by remote attackers supplying repositories to overwrite files on the system, leading to denial of service or privilege escalation.
dos path-traversal privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-06-29 10:16:30 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 19:04:25 UTC |
Referencje
- https://bugzilla.suse.com/show_bug.cgi?id=1259802 (meissner@suse.de)
- https://github.com/openSUSE/libzypp/commit/f09feda7fca03c941218aab0bb161cc82b185b6b (meissner@suse.de)