Apache Subversion adatszivárgási sérülékenységei

CH azonosító

CH-12514

Angol cím

Apache Subversion Vulnerabilities

Felfedezés dátuma

2015.08.09.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Apache Subversion

Érintett verziók

1.7.0-1.7.20, 1.8.0-1.8.13

Összefoglaló

Az Apache Subversion két sérülékenységét jelentették, amelyek elsősorban adatlopásra, adatszivárogtatásra adhatnak lehetőséget.

Leírás

Az egyik biztonsági rés a mod_authz_svn modult érinti, és speciálisan összeállított elérési útvonalakkal válhat kihasználhatóvá. 

A másik sebezhetőség pedig az svn_repos_trace_node_locations() függvényben található, és szintén az elérési útvonalak nem megfelelő feldolgozására vezethető vissza.

Megoldás

Az 1.7.21 vagy az 1.8.14 verziókra történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »