• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Раскрытие данных в Subversion

Главная Специалистам База уязвимостей Раскрытие данных в Subversion
Уровень опасности
Низкая (2.1)
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:N/A:N)
Производитель ПО
Apache Software Foundation
Наименование ПО
Apache Subversion (1.0.0, 1.4.4)
Описание
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Удаленный авторизованный пользователь с частичными привилегиями (partial access) к одному пути может получить полный доступ ко всем свойствам версий и ко всем путям версии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://subversion.apache.org
http://subversion.apache.org/packages.html#windows
Ссылки
http://subversion.tigris.org/security/CVE-2007-2448-advisory.txt
BID (24463): http://www.securityfocus.com/bid/24463
SECTRACK (1018237): http://securitytracker.com/id?1018237
обход ограничений безопасности Отказ в обслуживании
Назад к списку уязвимостей

31.07.2015
Бюллетень безопасности CESA-2014:1824 База уязвимостей
01.12.2016
Уведомление безопасности VuXML #f90fce70-ecfa-4f4d-9ee8-c476dbf4bf0e База уязвимостей
19.04.2013
Обход механизма защиты База уязвимостей
18.07.2015
Уведомление безопасности Note 1609900 База уязвимостей
10.11.2014
Данный продукт больше не поддерживается производителем База уязвимостей
25.03.2019
Уведомление безопасности openSUSE-SU-2018:2487-1 База уязвимостей