AVG-38 лог

Пакет subversion
Статус Открыто
Уровень Высокий
Тип multiple issues
Затронуто 1.14.1-6
Исправлено 1.14.2-1
Текущий 1.14.1-6 [extra]
Тикет Нет
Создано Ср 19 окт 2022 06:34:36
Проблема Уровень Удалённо Тип Описание
CVE-2022-24070 Высокий Да Неизвестно
При поиске правил авторизации на основе пути серверы mod_dav_svn могут попытаться использовать уже освобожденную память. Серверы, которые не используют...
CVE-2021-28544 Средний Нет Раскрытие информации
Серверы Subversion раскрывают пути копирования, которые должны быть скрыты в соответствии с настроенными правилами авторизации на основе пути (authz). Когда...
Примечание
CVE-2021-28544 влияет как на subverion httpd, так и на svnserve
CVE-2022-24070 влияет subversion httpd
© UBLinux. Все права защищены. Разработка и дизайн UB Group.