CVE-2013-4505

Опубликовано: 07 дек. 2013

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Описание

The is_this_legal function in mod_dontdothat for Apache Subversion 1.4.0 through 1.7.13 and 1.8.0 through 1.8.4 allows remote attackers to bypass intended access restrictions and possibly cause a denial of service (resource consumption) via a relative URL in a REPORT request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:apache:mod_dontdothat:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:apache:subversion:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.5.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.5.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.5.7:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.5.8:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.7:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.8:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.9:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.10:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.11:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.12:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.13:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.14:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.15:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.16:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.17:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.18:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.19:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.20:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.21:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.6.23:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.7:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.8:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.9:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.10:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.11:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.7.12:*:*:*:*:*:*:*

cpe:2.3:a:apache:subversion:1.8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.0164

Низкий

2.6 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2013-4505

ubuntu

около 12 лет назад

CVE-2013-4505

redhat

около 12 лет назад

CVE-2013-4505

debian

около 12 лет назад

The is_this_legal function in mod_dontdothat for Apache Subversion 1.4 ...

GHSA-cr4v-cvvq-g798

github

больше 3 лет назад

SUSE-SU-2015:0709-1

suse-cvrf

больше 11 лет назад

Security update for subversion

EPSS

Процентиль: 82%

0.0164

Низкий

2.6 Low

CVSS2

Дефекты

CWE-264