AVG-38 лог
| Пакет | subversion |
| Статус | Исправлено |
| Уровень | Высокий |
| Тип | multiple issues |
| Затронуто | 1.14.1-6 |
| Исправлено | 1.14.2-1 |
| Текущий | 1.14.5-3 [extra] |
| Тикет | Нет |
| Создано | Ср 19 окт 2022 06:34:36 |
| Проблема | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|
| CVE-2022-24070 | Высокий | Да | Неизвестно | При поиске правил авторизации на основе пути серверы mod_dav_svn могут попытаться использовать уже освобожденную память. Серверы, которые не используют... |
| CVE-2021-28544 | Средний | Нет | Раскрытие информации | Серверы Subversion раскрывают пути копирования, которые должны быть скрыты в соответствии с настроенными правилами авторизации на основе пути (authz). Когда... |
| Примечание |
|---|
CVE-2021-28544 влияет как на subverion httpd, так и на svnserve CVE-2022-24070 влияет subversion httpd |