ГлавнаяБаза уязвимостей БДУ → BDU:2024-04496
6.4средняя

BDU:2024-04496 (CVE-2023-47259)

Уязвимость компонента Textile веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-06-13
Описание

Уязвимость компонента Textile веб-приложения для управления проектами и задачами Redmine существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Redmine (до 4.2.11)Redmine (от 5.0.0 до 5.0.6)
Способ устранения

Использование рекомендаций:

Для Redmine:
https://www.redmine.org/projects/redmine/wiki/Security_Advisories

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-47259

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.redmine.org/projects/redmine/wiki/Security_Advisorieshttps://security-tracker.debian.org/tracker/CVE-2023-47259https://github.com/redmine/redmine/commit/ea4bf1eba4b680159a873aa468364826f4d13385https://github.com/advisories/GHSA-qw78-hfxp-rc5g
Проверьте безопасность своего сайта и почты → Полная проверка домена