Podatność CVE-2007-2448


Publikacja: 2007-06-14   Modyfikacja: 2012-02-12

Opis:
Subversion 1.4.3 and earlier does not properly implement the "partial access" privilege for users who have access to changed paths but not copied paths, which allows remote authenticated users to obtain sensitive information (revision properties) via svn (1) propget, (2) proplist, or (3) propedit.

CVSS2 => (AV:N/AC:H/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Subversion -> Subversion 

 Referencje:
http://www.securityfocus.com/bid/24463
http://securitytracker.com/id?1018237
http://www.vupen.com/english/advisories/2011/0264
http://www.vupen.com/english/advisories/2007/2230
http://www.ubuntu.com/usn/USN-1053-1
http://subversion.tigris.org/security/CVE-2007-2448-advisory.txt
http://secunia.com/advisories/43139
https://issues.rpath.com/browse/RPL-1896

Copyright 2024, cxsecurity.com

 

Back to Top