4.7средняя
BDU:2020-01571 (CVE-2018-12473)
Уязвимость программной платфоры Open Build Service, связанное с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-16
Описание
Уязвимость программной платфоры Open Build Service связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)OpenSUSE Leap (15.0)SUSE Linux Enterprise Software Development Kit (12 SP5)
Способ устранения
Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2018-12473/
Оценка CVSS
| Балл | 4.7 — средняя опасность |
Источники и патчи