ГлавнаяБаза уязвимостей БДУ → BDU:2023-07509
7.5высокая

BDU:2023-07509 (CVE-2023-41259)

Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за недостаточной очистки предоставленных пользователем данных, позволяющая нарушителю выполнить произвольный HTML-код
Опубликовано: 2023-11-04
Описание

Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker существует из-за недостаточной очистки предоставленных пользователем данных при обработке заголовков писем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный HTML-код путем отправки специально созданного сообщения электронной почты

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Request Tracker (до 4.4.7)Request Tracker (от 5.0 до 5.0.5)
Способ устранения

Использование рекомендаций:

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-41259

Для Request Tracker:
https://github.com/bestpractical/rt/releases/tag/rt-5.0.5
https://github.com/bestpractical/rt/commit/90fb016e604942256edf00a36644ce077bb5ea4e
https://github.com/bestpractical/rt/releases/tag/rt-4.4.7
https://github.com/bestpractical/rt/commit/33e9203bf2a61e20f8b8e682d57f55cb7a995967

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2023-41259https://github.com/bestpractical/rt/releases/tag/rt-5.0.5https://github.com/bestpractical/rt/commit/90fb016e604942256edf00a36644ce077bb5ea4ehttps://github.com/bestpractical/rt/releases/tag/rt-4.4.7https://github.com/bestpractical/rt/commit/33e9203bf2a61e20f8b8e682d57f55cb7a995967
Проверьте безопасность своего сайта и почты → Полная проверка домена