BDU:2017-02457: Уязвимость сценария Redmine.pm веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю получить доступ к защищаемой информации или оказать другое воздействие

Описание уязвимости Уязвимость сценария Redmine.pm веб-приложения для управления проектами и задачами Redmine связана с отсутствием проверки модуля «Репозиторий» (Repository) в настройках проекта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации или оказать другое воздействие
Вендор Jean-Philippe Lang
Наименование ПО Redmine
Версия ПО
  • до 3.2.5 включительно
  • 3.3.0
  • 3.3.1
  • 3.3.2
Тип ПО Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Элементы безопасности
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 15.10.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения