Расширенный

Раскрытие данных в Subversion

Раскрытие данных в Subversion

29 октября 2013
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache Subversion (1.0.0, 1.4.4)
Описание
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Удаленный авторизованный пользователь с частичными привилегиями (partial access) к одному пути может получить полный доступ ко всем свойствам версий и ко всем путям версии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://subversion.apache.org
http://subversion.apache.org/packages.html#windows
Ссылки