Уязвимость веб-приложения для управления проектами и задачами Redmine связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Redmine:
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4574
Для Ubuntu:
https://usn.ubuntu.com/4200-1/
Для Astra Linux:
Обновление программного обеспечения (пакета redmine) до 3.3.1-4+deb9u3 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения redmine до версии 3.3.1-4+deb9u5
| Балл | 6.8 — средняя опасность |