CVE-2021-30163

Опубликовано: 06 апр. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

Redmine before 4.0.8 and 4.1.x before 4.1.2 allows attackers to discover the names of private projects if issue-journal details exist that have changes to project_id values.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 65%

0.00495

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-30163

CVSS3: 7.5

nvd

почти 5 лет назад

Redmine before 4.0.8 and 4.1.x before 4.1.2 allows attackers to discover the names of private projects if issue-journal details exist that have changes to project_id values.

CVE-2021-30163

CVSS3: 7.5

debian

почти 5 лет назад

Redmine before 4.0.8 and 4.1.x before 4.1.2 allows attackers to discov ...

GHSA-qx4r-rcxh-29h8

CVSS3: 7.5

github

больше 3 лет назад

Redmine before 4.0.8 and 4.1.x before 4.1.2 allows attackers to discover the names of private projects if issue-journal details exist that have changes to project_id values.

BDU:2021-05167

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость журнала проблем веб-приложения для управления проектами и задачами Redmine, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 65%

0.00495

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-30163

Описание

Пакет redmine

Ссылки на источники

Связанные уязвимости