ГлавнаяБаза уязвимостей БДУ → BDU:2024-04495
6.4средняя

BDU:2024-04495 (CVE-2023-47260)

Уязвимость компонента Thumbnails веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-06-13
Описание

Уязвимость компонента Thumbnails веб-приложения для управления проектами и задачами Redmine существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Redmine (до 4.2.11)Redmine (от 5.0.0 до 5.0.6)
Способ устранения

Использование рекомендаций:

Для Redmine:
https://www.redmine.org/projects/redmine/wiki/Security_Advisories

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-47260

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.redmine.org/projects/redmine/wiki/Security_Advisorieshttps://security-tracker.debian.org/tracker/CVE-2023-47260https://github.com/advisories/GHSA-g94p-45r2-v659https://github.com/redmine/redmine/commit/15d0ea8c596f306131de2bd7edd1ae28ff122103
Проверьте безопасность своего сайта и почты → Полная проверка домена