Описание
Уязвимость компонента Textile веб-приложения для управления проектами и задачами Redmine существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Вендор
Сообщество свободного программного обеспечения
Jean-Philippe Lang
Наименование ПО
Debian GNU/Linux
Redmine
Версия ПО
12 (Debian GNU/Linux)
до 4.2.11 (Redmine)
от 5.0.0 до 5.0.6 (Redmine)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Redmine:
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-47259
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00415
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 2 лет назад
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in the Textile formatter.
CVSS3: 6.1
nvd
больше 2 лет назад
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in the Textile formatter.
CVSS3: 6.1
debian
больше 2 лет назад
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in the Textile ...
CVSS3: 6.1
github
больше 2 лет назад
Redmine before 4.2.11 and 5.0.x before 5.0.6 allows XSS in the Textile formatter.
EPSS
Процентиль: 61%
0.00415
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2