PT-2021-22211 · Best Practical+2 · Request Tracker+2
Sunnavy
·
Publicado
2021-10-18
·
Atualizado
2025-08-13
·
CVE-2021-38562
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Best Practical Request Tracker (RT) versões 4.2 a 4.2.16
Best Practical Request Tracker (RT) versões 4.4 a 4.4.4
Best Practical Request Tracker (RT) versões 5.0 a 5.0.1
Descrição
A vulnerabilidade permite a divulgação de informações confidenciais por meio de um ataque de temporização contra o módulo
lib/RT/REST2/Middleware/Auth.pm.Recomendações
Para as versões 4.2 a 4.2.16, atualize para a versão 4.2.17 ou posterior.
Para as versões 4.4 a 4.4.4, atualize para a versão 4.4.5 ou posterior.
Para as versões 5.0 a 5.0.1, atualize para a versão 5.0.2 ou posterior.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Request Tracker
Ubuntu