Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02611

Опубликовано: 21 авг. 2013
Источник: fstec
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость компонента libsvn_fs_fs/fs_fs.c централизованной системы управления версиями Subversion существует из-за неправильного контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к поврежденным репозиториям FSFS (FileSystem atop the FileSystem) или вызвать отказ в обслуживании

Вендор

Apache Software Foundation

Наименование ПО

Subversion

Версия ПО

от 1.8 до 1.8.2 (Subversion)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://subversion.apache.org/security/CVE-2013-4246-advisory.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00387
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-4246

CVSS3: 8.8
ubuntu
больше 8 лет назад

libsvn_fs_fs/fs_fs.c in Apache Subversion 1.8.x before 1.8.2 might allow remote authenticated users with commit access to corrupt FSFS repositories and cause a denial of service or obtain sensitive information by editing packed revision properties.

redhat логотип

CVE-2013-4246

redhat
больше 12 лет назад

libsvn_fs_fs/fs_fs.c in Apache Subversion 1.8.x before 1.8.2 might allow remote authenticated users with commit access to corrupt FSFS repositories and cause a denial of service or obtain sensitive information by editing packed revision properties.

nvd логотип

CVE-2013-4246

CVSS3: 8.8
nvd
больше 8 лет назад

libsvn_fs_fs/fs_fs.c in Apache Subversion 1.8.x before 1.8.2 might allow remote authenticated users with commit access to corrupt FSFS repositories and cause a denial of service or obtain sensitive information by editing packed revision properties.

debian логотип

CVE-2013-4246

CVSS3: 8.8
debian
больше 8 лет назад

libsvn_fs_fs/fs_fs.c in Apache Subversion 1.8.x before 1.8.2 might all ...

github логотип

GHSA-6x72-77pg-58cr

CVSS3: 8.8
github
больше 3 лет назад

libsvn_fs_fs/fs_fs.c in Apache Subversion 1.8.x before 1.8.2 might allow remote authenticated users with commit access to corrupt FSFS repositories and cause a denial of service or obtain sensitive information by editing packed revision properties.

EPSS

Процентиль: 59%
0.00387
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2