Kurzinfo CB-K19/0039

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: GnuPGP: Schwachstelle ermöglicht Cross-Site Scripting
Datum: 11.01.2019
Software: Open Source GnuPGP 2.1.12 - 2.2.11
Plattform: UNIX, Linux, Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-1000858
Bezug: Ubuntu security notices USN-3853-1
Revisions Historie
  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2019-75A8DA28F0, FEDORA-2019-E70C729D8A

  • Version: 1

    Initiale Fassung

Beschreibung

GNU Privacy Guard (GnuPG) ist ein quelloffenes Verschlüsselungs Tool

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuPGP ausnutzen, um CSRF Angriffe durchzuführen, vertrauliche Daten einzusehen oder einen Denial of Service auszulösen.

  1. Ubuntu Security Notice USN-3853-1 vom 2019-01-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.