PT-2024-32272 · Apache+7 · Apache Subversion+7

Haozi

·

Publicado

2024-09-13

·

Atualizado

2025-10-16

·

CVE-2024-46901

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do Apache Subversion anteriores à 1.14.5
Descrição
A validação insuficiente de nomes de arquivos em relação a caracteres de controle nos repositórios do Apache Subversion servidos via mod dav svn permite que usuários autenticados com acesso de commit enviem uma revisão corrompida, causando interrupções para os usuários do repositório.
Recomendações
Para versões anteriores à 1.14.5, atualize para a versão 1.14.5, que corrige esse problema.
Como solução temporária, considere restringir o acesso ao módulo mod dav svn até que um patch esteja disponível.
Evite usar o mod dav svn para servir repositórios até que o problema seja resolvido.

Correção

DoS

RCE

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-116

Identificadores relacionados

ALT-PU-2024-17031
ALT-PU-2024-17033
ALT-PU-2024-17143
ALT-PU-2024-17145
AZL-54056
AZL-54063
BDU:2025-03298
BIT-SUBVERSION-2024-46901
CVE-2024-46901
DLA-4127-1
MGASA-2025-0058
OESA-2024-2538
OPENSUSE-SU-2024:14570-1
OPENSUSE-SU-2024_4366-1
SUSE-SU-2024:4366-1
SUSE-SU-2024_4366-1
SUSE-SU-2025:0871-1
SUSE-SU-2025_0871-1
USN-7818-1
USN-7818-2

Produtos afetados

Alt Linux
Apache Subversion
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu