CVE-2021-28544 лог

Источники
Уровень Средний
Удалённо Нет
Тип Раскрытие информации
Описание
Серверы Subversion раскрывают пути копирования, которые должны быть скрыты в соответствии с настроенными правилами авторизации на основе пути (authz). Когда узел был скопирован из защищенного места, пользователи, имеющие доступ к копии, могут видеть путь «копировать из» оригинала. Это также свидетельствует о том, что узел был скопирован. Открывается только путь «копировать из»; не его содержание. Серверы httpd и svnserve уязвимы. Репозитории, которые не используют авторизацию на основе пути, не затрагиваются.
Группа Пакет Затронуто Исправлено Уровень Статус Тикет
AVG-38 subversion 1.14.1-6 1.14.2-1 Высокий Открыто
Решение
https://subversion.apache.org/security/CVE-2021-28544-advisory.txt
© UBLinux. Все права защищены. Разработка и дизайн UB Group.