Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en obs-service-tar_scm en Open Build Service (CVE-2018-12473)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-23 Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)
Fecha de publicación:
02/10/2018
Última modificación:
17/06/2026

Descripción

Una vulnerabilidad de salto de directorio en obs-service-tar_scm en Open Build Service permite que los atacantes remotos accedan a archivos que no están en la build actual. En el propio servidor, esto se evita confinando el trabajador mediante KVM. Las versiones afectadas son openSUSE Open Build Service en versiones anteriores a la 70d1aa4cc4d7b940180553a63805c22fc62e2cf0.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:opensuse:open_build_service:*:*:*:*:*:*:*:* 0.9.1 (incluyendo)