PT-2019-6596 · Edgewall · Trac
Henri Salo
·
Publicado
2019-11-13
·
Atualizado
2019-11-18
·
CVE-2010-5108
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
Trac version 0.11.6
Description
The issue allows an attacker to modify a ticket's status and resolution without proper permissions due to inadequate workflow permission checks.
Recommendations
For Trac version 0.11.6, update to a newer version that includes proper workflow permission checks to prevent unauthorized ticket modifications.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trac