CVE-2021-28544 - лог назад

CVE-2021-28544 отредактировано 19 окт 2022 09:34:21
Удалённо
- Неизвестно
+ Локальный
CVE-2021-28544 создано 19 окт 2022 06:39:37
Уровень
+ Средний
Удалённо
+ Неизвестно
Тип
+ Раскрытие информации
Описание
+ Серверы Subversion раскрывают пути копирования, которые должны быть скрыты в соответствии с настроенными правилами авторизации на основе пути (authz). Когда узел был скопирован из защищенного места, пользователи, имеющие доступ к копии, могут видеть путь «копировать из» оригинала. Это также свидетельствует о том, что узел был скопирован. Открывается только путь «копировать из»; не его содержание. Серверы httpd и svnserve уязвимы. Репозитории, которые не используют авторизацию на основе пути, не затрагиваются.
Рекомендации
+ https://subversion.apache.org/security/CVE-2021-28544-advisory.txt
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.