Bugzilla CSV File Handler adatszivárgásos sérülékenysége

CH azonosító

CH-12897

Angol cím

Bugzilla up to 5.0.1 CSV File Handler Template.pm information disclosure

Felfedezés dátuma

2016.01.02.

Súlyosság

Alacsony

Érintett rendszerek

Bugzilla

Érintett verziók

Bugzilla 2.x, 3.x, 4.2.16 előtti 4.2.x, 4.3.x, 4.4.11 előtti 4.4.x, 4.5.x, 5.0.2 előtti 5.0.x

Összefoglaló

A Bugzilla sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak.

Leírás

A sérülékenységet a CSV File Handler komponens  Template.pm fájljának nem részletezett függvénye okozza.

Megoldás

5.0.2-re történő frissítés

Hivatkozások

OTHER:CVE-2015-8509
Egyéb referencia: www.scip.ch
Egyéb referencia: web.nvd.nist.gov


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »