Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache Subversion
(1.10.0, 1.10.8, 1.11.0, 1.14.2)
Описание
Уязвимость в серверах Apache Subversion (httpd и svnserve), связанная с раскрытием путей copyfrom, которые должны быть скрыты согласно настроенным правилам авторизации на основе пути (authz), позволяет злоумышленникам узнать путь copyfrom узла, скопированного из защищенного раздела. Содержимое при этом не раскрывается.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://subversion.apache.org/
https://subversion.apache.org/
Ссылки
Источник: CVE
Наименование: CVE-2021-28544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28544
https://subversion.apache.org/security/CVE-2021-28544-advisory.txt
Наименование: CVE-2021-28544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28544
https://subversion.apache.org/security/CVE-2021-28544-advisory.txt