ГлавнаяБаза уязвимостей БДУ → BDU:2024-04497
6.4средняя

BDU:2024-04497 (CVE-2023-47258)

Уязвимость компонента Markdown веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-06-13
Описание

Уязвимость компонента Markdown веб-приложения для управления проектами и задачами Redmine существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Redmine (до 4.2.11)Redmine (от 5.0.0 до 5.0.6)
Способ устранения

Использование рекомендаций:

Для Redmine:
https://www.redmine.org/projects/redmine/wiki/Security_Advisories

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-47258

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.redmine.org/projects/redmine/wiki/Security_Advisorieshttps://security-tracker.debian.org/tracker/CVE-2023-47258https://github.com/redmine/redmine/commit/03bcf782463c9b84c6fe53b17cb1b781df6d8771
Проверьте безопасность своего сайта и почты → Полная проверка домена