PT-2020-15767 · Fossil+2 · Fossil+2

Max Justicz

Publicado

2020-08-19

Atualizado

2024-06-15

CVE-2020-24614

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Fossil anteriores à 2.10.2

Versões do Fossil 2.11.x anteriores à 2.11.2

Versões do Fossil 2.12.x anteriores à 2.12.1

Descrição

A vulnerabilidade permite que usuários remotos autenticados executem código arbitrário. Um invasor deve ter privilégios de check-in no repositório.

Recomendações

Para versões anteriores à 2.10.2, atualize para a versão 2.10.2 ou posterior.

Para versões 2.11.x anteriores à 2.11.2, atualize para a versão 2.11.2 ou posterior.

Para versões 2.12.x anteriores à 2.12.1, atualize para a versão 2.12.1 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2020-2612

ALT-PU-2020-2899

CVE-2020-24614

MGASA-2020-0354

OPENSUSE-SU-2020:1478-1

OPENSUSE-SU-2020_1478-1

OPENSUSE-SU-2021:1070-1

OPENSUSE-SU-2024:10764-1

Alt Linux

Fossil

Suse