Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2011
Vulnerabilidad de XSS en Redmine
Una vulnerabilidad ha sido identificada en Redmine, lo que podría ser explotada por atacantes para ejecutar código script arbitrario.Riesgo: Bajo
Este problema está causado por un error de validación de entrada al procesar URLs proporcionadas por el usuario, lo que podría ser explotado por atacantes para hacer que se ejecute código script arbitrario en el navegador del usuario.
Sistemas Afectados:
Versiones de Redmine entre la 1.0.1 y la 1.1.1
Referencias:None
Solución:Actualizar a la versión 1.1.2:
http://www.redmine.org/projects/redmine/wiki/Download
http://www.redmine.org/news/53
http://www.vupen.com/english/advisories/2011/0895
http://www.mavitunasecurity.com/XSS-vulnerability-in-Redmine/
Fuente: VUPEN