ГлавнаяБаза уязвимостей БДУ → BDU:2017-02457
7.5высокая

BDU:2017-02457

Уязвимость сценария Redmine.pm веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю получить доступ к защищаемой информации или оказать другое воздействие
Опубликовано: 2017-11-23
Описание

Уязвимость сценария Redmine.pm веб-приложения для управления проектами и задачами Redmine связана с отсутствием проверки модуля «Репозиторий» (Repository) в настройках проекта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации или оказать другое воздействие

Затрагиваемое ПО и версии
Redmine (до 3.2.5 включительно)Redmine (3.3.0)Redmine (3.3.1)Redmine (3.3.2)
Способ устранения

Использование рекомендаций:
https://www.redmine.org/issues/24307
https://www.redmine.org/projects/redmine/wiki/Security_Advisories

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.redmine.org/issues/24307https://www.redmine.org/projects/redmine/wiki/Security_Advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена