Идентификатор: BDU:2024-04495.
Наименование уязвимости: Уязвимость компонента Thumbnails веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю проводить межсайтовые сценарные атаки.
Описание уязвимости: Уязвимость компонента Thumbnails веб-приложения для управления проектами и задачами Redmine существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Уязвимое ПО: Операционная система Debian GNU/Linux 12 | Сетевое программное средство Jean-Philippe Lang Redmine до 4.2.11 | Сетевое программное средство Jean-Philippe Lang Redmine от 5.0.0 до 5.0.6 |
Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 12 |
Дата выявления: 05.11.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению:
Использование рекомендаций:
Для Redmine:
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-47260.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-47260.
Тип ошибки CWE: CWE-79
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
https://security-tracker.debian.org/tracker/CVE-2023-47260
https://github.com/advisories/GHSA-g94p-45r2-v659
https://github.com/redmine/redmine/commit/15d0ea8c596f306131de2bd7edd1ae28ff122103
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
