Описание
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Exposure in responses to mail-gateway REST API calls.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| request-tracker5 | fixed | 5.0.5+dfsg-1 | package | |
| request-tracker4 | fixed | 4.4.7+dfsg-1 | package |
Примечания
https://github.com/bestpractical/rt/releases/tag/rt-5.0.5
https://github.com/bestpractical/rt/commit/90fb016e604942256edf00a36644ce077bb5ea4e (rt-5.0.5)
https://github.com/bestpractical/rt/releases/tag/rt-4.4.7
https://github.com/bestpractical/rt/commit/33e9203bf2a61e20f8b8e682d57f55cb7a995967 (rt-4.4.7)
Связанные уязвимости
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Exposure in responses to mail-gateway REST API calls.
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Exposure in responses to mail-gateway REST API calls.
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Exposure in responses to mail-gateway REST API calls.
Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за чрезмерного вывода данных приложением при поиске транзакций аутентифицированными пользователями в конструкторе запросов транзакций, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации