Описание
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Disclosure via fake or spoofed RT email headers in an email message or a mail-gateway REST API call.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support |
| devel | not-affected | 4.4.4+dfsg-2ubuntu2 |
| esm-apps/bionic | released | 4.4.2-2ubuntu0.1~esm1 |
| esm-apps/focal | released | 4.4.3-2+deb10u3build0.20.04.1 |
| esm-apps/jammy | released | 4.4.4+dfsg-2ubuntu1.22.04.1 |
| esm-apps/noble | not-affected | 4.4.4+dfsg-2ubuntu2 |
| esm-apps/xenial | ignored | regressions likely |
| focal | released | 4.4.3-2+deb10u3build0.20.04.1 |
| jammy | released | 4.4.4+dfsg-2ubuntu1.22.04.1 |
| lunar | released | 4.4.4+dfsg-2ubuntu1.23.04.1 |
Показывать по
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support |
| devel | not-affected | 5.0.5+dfsg-2 |
| esm-apps/jammy | needed | |
| esm-apps/noble | not-affected | 5.0.5+dfsg-2 |
| esm-infra/focal | DNE | |
| focal | DNE | |
| jammy | needed | |
| lunar | ignored | end of life, was needs-triage |
| mantic | ignored | end of life, was needs-triage |
| noble | not-affected | 5.0.5+dfsg-2 |
Показывать по
EPSS
7.5 High
CVSS3
Связанные уязвимости
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Disclosure via fake or spoofed RT email headers in an email message or a mail-gateway REST API call.
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 ...
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Disclosure via fake or spoofed RT email headers in an email message or a mail-gateway REST API call.
Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за недостаточной очистки предоставленных пользователем данных, позволяющая нарушителю выполнить произвольный HTML-код
Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за чрезмерного вывода данных приложением при поиске транзакций аутентифицированными пользователями в конструкторе запросов транзакций, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
EPSS
7.5 High
CVSS3