Описание
Redmine before 4.1.5 and 4.2.x before 4.2.3 may disclose the names of users on activity views due to an insufficient access filter.
Ссылки
- Third Party Advisory
- MitigationVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- PatchVendor Advisory
- Third Party Advisory
- MitigationVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.5 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:redmine:redmine:*:*:*:*:*:*:*:*
cpe:2.3:a:redmine:redmine:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00506
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.3
ubuntu
больше 4 лет назад
Redmine before 4.1.5 and 4.2.x before 4.2.3 may disclose the names of users on activity views due to an insufficient access filter.
CVSS3: 5.3
debian
больше 4 лет назад
Redmine before 4.1.5 and 4.2.x before 4.2.3 may disclose the names of ...
CVSS3: 5.3
github
больше 3 лет назад
Redmine before 4.1.5 and 4.2.x before 4.2.3 may disclose the names of users on activity views due to an insufficient access filter.
CVSS3: 5.3
fstec
больше 4 лет назад
Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
Процентиль: 66%
0.00506
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-Other