Неавторизованный доступ в Subversion в mod_authz_svn
| Дата публикации: | 27.07.2004 |
| Всего просмотров: | 1902 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apache Subversion 1.x |
| Уязвимые версии: Subversion 1.0.5 и более ранние версии
Описание: Уязвимость в Subversion в mod_authz_svn позволяет удаленному авторизованному пользователю просматривать части хранилища, к которым у них нет доступа. Удаленный авторизованный пользователь с привилегиями на запись в хранилище может просматривать части хранилища используя mod_authz_svn, к которому у него нету доступа. URL производителя:http://subversion.tigris.org/security/mod_authz_svn-copy-advisory.txt Решение:Установите обновленную версию программы (1.0.6, 1.1.0-rc1): http://subversion.tigris.org/project_packages.html |
|
| Ссылки: | Subversion |