PT-2021-4575 · Redmine · Redmine

Niubl

Publicado

2021-04-23

Atualizado

2024-03-06

CVE-2021-31863

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Redmine anteriores à 4.0.9

Versões do Redmine 4.1.x anteriores à 4.1.3

Versões do Redmine 4.2.x anteriores à 4.2.1

Descrição

O problema está relacionado à validação insuficiente de entradas na integração do repositório Git do Redmine, permitindo que invasores remotos acessem dados confidenciais. Isso pode permitir que usuários do Redmine leiam arquivos locais arbitrários acessíveis pelo processo do servidor de aplicativos.

Recomendações

Para versões do Redmine anteriores à 4.0.9, atualize para a versão 4.0.9 ou posterior.

Para versões do Redmine 4.1.x anteriores à 4.1.3, atualize para a versão 4.1.3 ou posterior.

Para versões do Redmine 4.2.x anteriores à 4.2.1, atualize para a versão 4.2.1 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2021-05246

BIT-REDMINE-2021-31863

CVE-2021-31863

DLA-2658-1

Produtos afetados

Redmine

PT-2021-4575 · Redmine · Redmine

CVE-2021-31863

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19