ГлавнаяБаза уязвимостей БДУ → BDU:2017-02070
7.5высокая

BDU:2017-02070 (CVE-2017-9800)

Уязвимость служб svn:externals и svn:sync-from-url централизованной системы управления версиями Subversion, позволяющая нарушителю выполнить произвольную shell-команду
Опубликовано: 2017-09-15
Описание

Уязвимость служб svn:externals и svn:sync-from-url централизованной системы управления версиями Subversion существует из-за недостаточной проверки входных данных (file://, http://, plain (untunneled) svn://). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную shell-команду при помощи специально сконфигурированного URL-адреса svn+ssh://

Затрагиваемое ПО и версии
Subversion (до 1.8.19)Subversion (от 1.9 до 1.9.7)Subversion (от 1.10.0 до 1.10.0-alpha3)
Способ устранения

Использование рекомендаций: https://subversion.apache.org/security/CVE-2017-9800-advisory.txt
https://confluence.atlassian.com/sourcetreekb/sourcetree-security-advisory-2017-08-11-933099891.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100259http://www.securitytracker.com/id/1039127https://lists.apache.org/thread.html/cb607dc2f13bab9769147759ddccb14a4f9d8e5cdcad5e99c0d03b63%3Cannounce.apache.org%3Ehttps://subversion.apache.org/security/CVE-2017-9800-advisory.txthttps://confluence.atlassian.com/sourcetreekb/sourcetree-security-advisory-2017-08-11-933099891.html
Проверьте безопасность своего сайта и почты → Полная проверка домена