Идентификатор: BDU:2024-04497.
Наименование уязвимости: Уязвимость компонента Markdown веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки.
Описание уязвимости: Уязвимость компонента Markdown веб-приложения для управления проектами и задачами Redmine существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Уязвимое ПО: Операционная система Debian GNU/Linux 12 | Сетевое программное средство Jean-Philippe Lang Redmine до 4.2.11 | Сетевое программное средство Jean-Philippe Lang Redmine от 5.0.0 до 5.0.6 |
Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 12 |
Дата выявления: 05.11.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению:
Использование рекомендаций:
Для Redmine:
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-47258.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-47258.
Тип ошибки CWE: CWE-79
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
https://security-tracker.debian.org/tracker/CVE-2023-47258
https://github.com/redmine/redmine/commit/03bcf782463c9b84c6fe53b17cb1b781df6d8771
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
