exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2021-31866

почти 5 лет назад

Redmine before 4.0.9 and 4.1.x before 4.1.3 allows an attacker to learn the values of internal authentication keys by observing timing differences in string comparison operations within SysController and MailHandlerController.

CVSS3: 5.3

EPSS: Низкий

CVE-2021-31866

почти 5 лет назад

Redmine before 4.0.9 and 4.1.x before 4.1.3 allows an attacker to learn the values of internal authentication keys by observing timing differences in string comparison operations within SysController and MailHandlerController.

CVSS3: 5.3

EPSS: Низкий

CVE-2021-31866

почти 5 лет назад

Redmine before 4.0.9 and 4.1.x before 4.1.3 allows an attacker to lear ...

CVSS3: 5.3

EPSS: Низкий

GHSA-gv7v-mp3w-gfvh

больше 3 лет назад

Redmine before 4.0.9 and 4.1.x before 4.1.3 allows an attacker to learn the values of internal authentication keys by observing timing differences in string comparison operations within SysController and MailHandlerController.

CVSS3: 5.3

EPSS: Низкий

BDU:2021-05266

почти 5 лет назад

Уязвимость компонентов SysController и MailHandlerController веб-приложения для управления проектами и задачами Redmine, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-31866 Redmine before 4.0.9 and 4.1.x before 4.1.3 allows an attacker to learn the values of internal authentication keys by observing timing differences in string comparison operations within SysController and MailHandlerController.	CVSS3: 5.3	0% Низкий	почти 5 лет назад
CVE-2021-31866 Redmine before 4.0.9 and 4.1.x before 4.1.3 allows an attacker to learn the values of internal authentication keys by observing timing differences in string comparison operations within SysController and MailHandlerController.	CVSS3: 5.3	0% Низкий	почти 5 лет назад
CVE-2021-31866 Redmine before 4.0.9 and 4.1.x before 4.1.3 allows an attacker to lear ...	CVSS3: 5.3	0% Низкий	почти 5 лет назад
GHSA-gv7v-mp3w-gfvh Redmine before 4.0.9 and 4.1.x before 4.1.3 allows an attacker to learn the values of internal authentication keys by observing timing differences in string comparison operations within SysController and MailHandlerController.	CVSS3: 5.3	0% Низкий	больше 3 лет назад
BDU:2021-05266 Уязвимость компонентов SysController и MailHandlerController веб-приложения для управления проектами и задачами Redmine, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 5.3	0% Низкий	почти 5 лет назад

Уязвимостей на страницу