Bugzilla CSV File Handler adatszivárgásos sérülékenysége

2016. január 5. 07:35

CH azonosító

CH-12897

Angol cím

Bugzilla up to 5.0.1 CSV File Handler Template.pm information disclosure

Felfedezés dátuma

2016.01.02.

Súlyosság

Alacsony

Érintett rendszerek

Bugzilla

Érintett verziók

Bugzilla 2.x, 3.x, 4.2.16 előtti 4.2.x, 4.3.x, 4.4.11 előtti 4.4.x, 4.5.x, 5.0.2 előtti 5.0.x

Összefoglaló

A Bugzilla sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak.

Leírás

A sérülékenységet a CSV File Handler komponens Template.pm fájljának nem részletezett függvénye okozza.

Megoldás

5.0.2-re történő frissítés

Hivatkozások

OTHER:CVE-2015-8509
Egyéb referencia: www.scip.ch
Egyéb referencia: web.nvd.nist.gov

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

Tovább a sérülékenységekhez »

Bugzilla CSV File Handler adatszivárgásos sérülékenysége