漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The default --checksig setting in RPM Package Manager 4.0.4 checks that a package's signature is valid without listing who signed it, which can allow remote attackers to make it appear that a malicious package comes from a trusted source.
漏洞信息
N/A
漏洞
N/A
漏洞
RPM Package Manager签名验证用户反馈不足的漏洞
漏洞信息
RPM Package Manager 4.0.4版本的默认--checksig设置不用列出签名者就检测包的签名是有效的,远程攻击者使其看起来是一个来自于值得信赖的源的恶意包。
漏洞信息
N/A
漏洞
N/A