CVE-2021-31865

Опубликовано: 28 апр. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

Redmine before 4.0.9, 4.1.x before 4.1.3, and 4.2.x before 4.2.1 allows users to circumvent the allowed filename extensions of uploaded attachments.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	DNE
impish	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 60%

0.00391

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-31865

CVSS3: 5.3

nvd

почти 5 лет назад

Redmine before 4.0.9, 4.1.x before 4.1.3, and 4.2.x before 4.2.1 allows users to circumvent the allowed filename extensions of uploaded attachments.

CVE-2021-31865

CVSS3: 5.3

debian

почти 5 лет назад

Redmine before 4.0.9, 4.1.x before 4.1.3, and 4.2.x before 4.2.1 allow ...

GHSA-8h6c-gqcj-gcx4

CVSS3: 5.3

github

больше 3 лет назад

Redmine before 4.0.9, 4.1.x before 4.1.3, and 4.2.x before 4.2.1 allows users to circumvent the allowed filename extensions of uploaded attachments.

BDU:2021-05235

CVSS3: 5.3

fstec

почти 5 лет назад

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 60%

0.00391

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2021-31865

Описание

Пакет redmine

Ссылки на источники

Связанные уязвимости