CVE-2019-18890

Опубликовано: 21 нояб. 2019

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 4

CVSS3: 6.5

Описание

A SQL injection vulnerability in Redmine through 3.2.9 and 3.3.x before 3.3.10 allows Redmine users to access protected information via a crafted object query.

Релиз	Статус	Примечание
bionic	not-affected	3.4.4-1
devel	not-affected
disco	not-affected
eoan	not-affected
esm-apps/bionic	not-affected	3.4.4-1
esm-apps/xenial	released	3.2.1-2ubuntu0.2
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 96%

0.28949

Средний

4 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-18890

CVSS3: 6.5

nvd

около 6 лет назад

A SQL injection vulnerability in Redmine through 3.2.9 and 3.3.x before 3.3.10 allows Redmine users to access protected information via a crafted object query.

CVE-2019-18890

CVSS3: 6.5

debian

около 6 лет назад

A SQL injection vulnerability in Redmine through 3.2.9 and 3.3.x befor ...

GHSA-79wp-q4g4-2m5r

github

больше 3 лет назад

A SQL injection vulnerability in Redmine through 3.2.9 and 3.3.x before 3.3.10 allows Redmine users to access protected information via a crafted object query.

BDU:2020-01319

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 96%

0.28949

Средний

4 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2019-18890

Описание

Пакет redmine

Ссылки на источники

Связанные уязвимости