Уязвимость существует в Apache Subversion из-за хранения кэшированных учетных данных, исходя из MD5-хэшей URL-адресов и области (realm) аутентификации. Эксплуатация данной уязвимости позволяет удаленным серверам получить доступ к учетным данным, используя специально сформированную область аутентификации.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://subversion.apache.org
| Балл | 4 — средняя опасность |