ГлавнаяБаза уязвимостей БДУ → BDU:2023-07488
4.3средняя

BDU:2023-07488 (CVE-2023-41259)

Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за чрезмерного вывода данных приложением при поиске транзакций аутентифицированными пользователями в конструкторе запросов транзакций, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2023-11-04
Описание

Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker существует из-за чрезмерного вывода данных приложением при поиске транзакций аутентифицированными пользователями в конструкторе запросов транзакций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Request Tracker (до 4.4.7)Request Tracker (от 5.0 до 5.0.5)
Способ устранения

Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-41259

Для Request Tracker:
https://github.com/bestpractical/rt/releases/tag/rt-5.0.5
https://github.com/bestpractical/rt/commit/90fb016e604942256edf00a36644ce077bb5ea4e
https://github.com/bestpractical/rt/releases/tag/rt-4.4.7
https://github.com/bestpractical/rt/commit/33e9203bf2a61e20f8b8e682d57f55cb7a995967

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2023-41259https://github.com/bestpractical/rt/releases/tag/rt-4.4.7https://github.com/bestpractical/rt/releases/tag/rt-5.0.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41259https://www.rapid7.com/db/vulnerabilities/debian-cve-2023-41259/https://www.debian.org/security/2023/dsa-5542https://www.debian.org/security/2023/dsa-5541https://www.cybersecurity-help.cz/vdb/SB2023103105
Проверьте безопасность своего сайта и почты → Полная проверка домена