Bugzilla CSV File Handler adatszivárgásos sérülékenysége

CH azonosító

CH-12897

Angol cím

Bugzilla up to 5.0.1 CSV File Handler Template.pm information disclosure

Felfedezés dátuma

2016.01.02.

Súlyosság

Alacsony

Érintett rendszerek

Bugzilla

Érintett verziók

Bugzilla 2.x, 3.x, 4.2.16 előtti 4.2.x, 4.3.x, 4.4.11 előtti 4.4.x, 4.5.x, 5.0.2 előtti 5.0.x

Összefoglaló

A Bugzilla sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak.

Leírás

A sérülékenységet a CSV File Handler komponens  Template.pm fájljának nem részletezett függvénye okozza.

Megoldás

5.0.2-re történő frissítés

Hivatkozások

OTHER:CVE-2015-8509
Egyéb referencia: www.scip.ch
Egyéb referencia: web.nvd.nist.gov


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »