Раскрытие данных в Subversion

Дата публикации:
15.06.2007
Дата изменения:
09.04.2009
Всего просмотров:
1592
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Subversion 1.x
Уязвимые версии: Subversion версии до 1.4.4.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Удаленный авторизованный пользователь с частичными привилегиями (partial access) к одному пути может получить полный доступ ко всем свойствам версий и ко всем путям версии.

URL производителя: subversion.tigris.org

Решение: Установите последнюю версию 1.4.4 с сайта производителя.

Ссылки: CVE-2007-2448-advisory

или введите имя

CAPTCHA