CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/04/2011

Vulnerabilitat de XSS en Redmine

Una vulnerabilitat ha sigut identificada en Redmine, la qual cosa podria ser explotada per atacants per a executar codi script arbitrari.

Risc: Baix

Aquest problema està causat per un error de validació d'entrada en processar URLs proporcionades per l'usuari, la qual cosa podria ser explotada per atacants per a fer que s'execute codi script  arbitrari en el navegador de l'usuari.

Sistemes Afectats:

Versions de Redmine entre la 1.0.1 i la 1.1.1

Referències:

None

Solució:

Actualitzeu a la versió 1.1.2:
http://www.redmine.org/projects/redmine/wiki/Download

Notes:

http://www.redmine.org/news/53
http://www.vupen.com/english/advisories/2011/0895
http://www.mavitunasecurity.com/XSS-vulnerability-in-Redmine/

Font: VUPEN

CSIRT-CV