Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker существует из-за недостаточной очистки предоставленных пользователем данных при обработке заголовков писем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный HTML-код путем отправки специально созданного сообщения электронной почты
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-41259
Для Request Tracker:
https://github.com/bestpractical/rt/releases/tag/rt-5.0.5
https://github.com/bestpractical/rt/commit/90fb016e604942256edf00a36644ce077bb5ea4e
https://github.com/bestpractical/rt/releases/tag/rt-4.4.7
https://github.com/bestpractical/rt/commit/33e9203bf2a61e20f8b8e682d57f55cb7a995967
| Балл | 7.5 — высокая опасность |