CVE-2021-31865

Опубликовано: 28 апр. 2021

Источник: debian

Описание

Redmine before 4.0.9, 4.1.x before 4.1.3, and 4.2.x before 4.2.1 allows users to circumvent the allowed filename extensions of uploaded attachments.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
redmine	fixed	5.0.0-1		package

Примечания

https://www.redmine.org/news/131
https://www.redmine.org/projects/redmine/repository/revisions/20946

Связанные уязвимости

CVE-2021-31865

CVSS3: 5.3

ubuntu

почти 5 лет назад

Redmine before 4.0.9, 4.1.x before 4.1.3, and 4.2.x before 4.2.1 allows users to circumvent the allowed filename extensions of uploaded attachments.

CVE-2021-31865

CVSS3: 5.3

nvd

почти 5 лет назад

Redmine before 4.0.9, 4.1.x before 4.1.3, and 4.2.x before 4.2.1 allows users to circumvent the allowed filename extensions of uploaded attachments.

GHSA-8h6c-gqcj-gcx4

CVSS3: 5.3

github

больше 3 лет назад

Redmine before 4.0.9, 4.1.x before 4.1.3, and 4.2.x before 4.2.1 allows users to circumvent the allowed filename extensions of uploaded attachments.

BDU:2021-05235

CVSS3: 5.3

fstec

почти 5 лет назад

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных