Описание
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Disclosure via fake or spoofed RT email headers in an email message or a mail-gateway REST API call.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| request-tracker5 | fixed | 5.0.5+dfsg-1 | package | |
| request-tracker4 | fixed | 4.4.7+dfsg-1 | package |
Примечания
https://github.com/bestpractical/rt/releases/tag/rt-5.0.5
https://github.com/bestpractical/rt/commit/90fb016e604942256edf00a36644ce077bb5ea4e (rt-5.0.5)
https://github.com/bestpractical/rt/releases/tag/rt-4.4.7
https://github.com/bestpractical/rt/commit/33e9203bf2a61e20f8b8e682d57f55cb7a995967 (rt-4.4.7)
EPSS
Связанные уязвимости
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Disclosure via fake or spoofed RT email headers in an email message or a mail-gateway REST API call.
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Disclosure via fake or spoofed RT email headers in an email message or a mail-gateway REST API call.
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Disclosure via fake or spoofed RT email headers in an email message or a mail-gateway REST API call.
Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за недостаточной очистки предоставленных пользователем данных, позволяющая нарушителю выполнить произвольный HTML-код
Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за чрезмерного вывода данных приложением при поиске транзакций аутентифицированными пользователями в конструкторе запросов транзакций, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
EPSS