Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-28544

Опубликовано: 12 апр. 2022
Источник: nvd
CVSS3: 4.3
CVSS2: 3.5
EPSS Низкий

Уязвимость раскрытия путей "copyfrom" в Apache Subversion из-за некорректной авторизации на основе путей

Описание

Серверы Apache Subversion, такие как httpd и svnserve, содержат уязвимость, связанную с раскрытием информации о скрытых путях 'copyfrom' в соответствии с настраиваемыми правилами авторизации на основе пути (authz). Когда узел копируется из защищённого местоположения, пользователи, имеющие доступ к копии, могут увидеть путь 'copyfrom' оригинала, что также раскрывает факт копирования узла. Выявляется только путь 'copyfrom', а не его содержимое.

Затронутые версии ПО

  • Серверы на базе httpd и svnserve

Тип уязвимости

Раскрытие информации

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:subversion:*:*:*:*:*:*:*:*
Версия от 1.10.0 (включая) до 1.14.1 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.5 (исключая)
Конфигурация 4

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.0042
Низкий

4.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-200
CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2021-28544

CVSS3: 4.3
ubuntu
почти 4 года назад

Apache Subversion SVN authz protected copyfrom paths regression Subversion servers reveal 'copyfrom' paths that should be hidden according to configured path-based authorization (authz) rules. When a node has been copied from a protected location, users with access to the copy can see the 'copyfrom' path of the original. This also reveals the fact that the node was copied. Only the 'copyfrom' path is revealed; not its contents. Both httpd and svnserve servers are vulnerable.

redhat логотип

CVE-2021-28544

CVSS3: 4.3
redhat
почти 4 года назад

Apache Subversion SVN authz protected copyfrom paths regression Subversion servers reveal 'copyfrom' paths that should be hidden according to configured path-based authorization (authz) rules. When a node has been copied from a protected location, users with access to the copy can see the 'copyfrom' path of the original. This also reveals the fact that the node was copied. Only the 'copyfrom' path is revealed; not its contents. Both httpd and svnserve servers are vulnerable.

msrc логотип

CVE-2021-28544

CVSS3: 4.3
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2021-28544

CVSS3: 4.3
debian
почти 4 года назад

Apache Subversion SVN authz protected copyfrom paths regression Subver ...

github логотип

GHSA-q36f-8454-r4h2

CVSS3: 4.3
github
почти 4 года назад

Apache Subversion SVN authz protected copyfrom paths regression Subversion servers reveal 'copyfrom' paths that should be hidden according to configured path-based authorization (authz) rules. When a node has been copied from a protected location, users with access to the copy can see the 'copyfrom' path of the original. This also reveals the fact that the node was copied. Only the 'copyfrom' path is revealed; not its contents. Both httpd and svnserve servers are vulnerable.

EPSS

Процентиль: 61%
0.0042
Низкий

4.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-200
CWE-200