Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-42326

Опубликовано: 12 окт. 2021
Источник: debian

Описание

Redmine before 4.1.5 and 4.2.x before 4.2.3 may disclose the names of users on activity views due to an insufficient access filter.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
redminefixed5.0.0-1package

Примечания

  • https://www.redmine.org/news/133

  • https://www.redmine.org/projects/redmine/wiki/Changelog_4_1#415-2021-10-10

  • https://www.redmine.org/projects/redmine/wiki/Changelog_4_2#423-2021-10-10

  • https://www.redmine.org/projects/redmine/repository/revisions/21209

Связанные уязвимости

ubuntu логотип

CVE-2021-42326

CVSS3: 5.3
ubuntu
больше 4 лет назад

Redmine before 4.1.5 and 4.2.x before 4.2.3 may disclose the names of users on activity views due to an insufficient access filter.

nvd логотип

CVE-2021-42326

CVSS3: 5.3
nvd
больше 4 лет назад

Redmine before 4.1.5 and 4.2.x before 4.2.3 may disclose the names of users on activity views due to an insufficient access filter.

github логотип

GHSA-6rmc-qmcc-wm8g

CVSS3: 5.3
github
больше 3 лет назад

Redmine before 4.1.5 and 4.2.x before 4.2.3 may disclose the names of users on activity views due to an insufficient access filter.

fstec логотип

BDU:2022-06044

CVSS3: 5.3
fstec
больше 4 лет назад

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным