Bundesamt für Sicherheit in der Informationstechnik

CB-K19/0039

Risikostufe 2

Titel:GnuPGP: Schwachstelle ermöglicht Cross-Site ScriptingDatum:11.01.2019Software:Open Source GnuPGP 2.1.12 - 2.2.11Plattform:UNIX, Linux, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-1000858Bezug: Ubuntu security notices USN-3853-1

Beschreibung

GNU Privacy Guard (GnuPG) ist ein quelloffenes Verschlüsselungs Tool

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuPGP ausnutzen, um CSRF Angriffe durchzuführen, vertrauliche Daten einzusehen oder einen Denial of Service auszulösen.