CVE-2026-44941
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-23
Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)
Fecha de publicación:
02/07/2026
Última modificación:
03/07/2026
Descripción
*** Pendiente de traducción *** A relative path traversal in the "keyhint" option in repomd.xml parsing of libzypp before 17.38.12 can be used by attackers able to supply a malicious repository to inject or overwrite files in the target system as root.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA



