Описание
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Exposure in responses to mail-gateway REST API calls.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support |
| devel | not-affected | 4.4.4+dfsg-2ubuntu2 |
| esm-apps/bionic | released | 4.4.2-2ubuntu0.1~esm1 |
| esm-apps/focal | released | 4.4.3-2+deb10u3build0.20.04.1 |
| esm-apps/jammy | released | 4.4.4+dfsg-2ubuntu1.22.04.1 |
| esm-apps/noble | not-affected | 4.4.4+dfsg-2ubuntu2 |
| esm-apps/xenial | ignored | regressions likely |
| focal | released | 4.4.3-2+deb10u3build0.20.04.1 |
| jammy | released | 4.4.4+dfsg-2ubuntu1.22.04.1 |
| lunar | released | 4.4.4+dfsg-2ubuntu1.23.04.1 |
Показывать по
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | DNE | |
| devel | not-affected | 5.0.5+dfsg-2 |
| esm-apps/jammy | needs-triage | |
| esm-apps/noble | needs-triage | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| jammy | needs-triage | |
| lunar | ignored | end of life, was needs-triage |
| mantic | ignored | end of life, was needs-triage |
| noble | needs-triage |
Показывать по
EPSS
7.5 High
CVSS3
Связанные уязвимости
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Exposure in responses to mail-gateway REST API calls.
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 ...
Best Practical Request Tracker (RT) before 4.4.7 and 5.x before 5.0.5 allows Information Exposure in responses to mail-gateway REST API calls.
Уязвимость системы учёта и отслеживания заявок уровня предприятия Request Tracker, существующая из-за чрезмерного вывода данных приложением при поиске транзакций аутентифицированными пользователями в конструкторе запросов транзакций, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
EPSS
7.5 High
CVSS3