Описание |
+ |
Серверы Subversion раскрывают пути копирования, которые должны быть скрыты в соответствии с настроенными правилами авторизации на основе пути (authz). Когда узел был скопирован из защищенного места, пользователи, имеющие доступ к копии, могут видеть путь «копировать из» оригинала. Это также свидетельствует о том, что узел был скопирован. Открывается только путь «копировать из»; не его содержание. Серверы httpd и svnserve уязвимы. Репозитории, которые не используют авторизацию на основе пути, не затрагиваются. |
|