Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Группа Астра (РусБИТех)›Дистрибутивastra

Subversion

Уязвимости

4

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.37516

Распределение по критичности

Критический

0

Высокий

2

Средний

2

Низкий

0

Также сопоставлено как (исходные строки): subversion

Топ уязвимостей

CVE-2022-24070Mod_dav_svn Subversion уязвим для повреждения памяти. При поиске правил авторизации на основе путей серверы mod_dav_svn могут попытаться использовать память, которая уже была освобождена. Затронуты серверы Subversion mod_dav_svn версий 1.10.0-1.14.1 (включительно). Серверы, которые не используют mod_dav_svn, не затронуты.

CVE-2020-17525Модуль mod_authz_svn Subversion вызовет сбой, если сервер использует правила аутентификации в репозитории с параметром AuthzSVNReposRelativeAccessFile и клиент отправляет запрос для несуществующего URL репозитория. Это может привести к сбоям в работе сервисов для пользователей. Эта проблема была исправлена на серверах mod_dav_svn + mod_authz_svn версий 1.14.1 и mod_dav_svn + mod_authz_svn версий 1.10.7.

CVE-2024-46901Недостаточная проверка имен файлов на наличие управляющих символов в репозиториях Apache Subversion, обслуживаемых через mod_dav_svn, позволяет аутентифицированным пользователям с доступом на фиксацию зафиксировать поврежденную ревизию, что приводит к нарушению работы пользователей репозитория. Все версии Subversion до версии 1.14.4 включительно подвержены уязвимости, если репозитории обслуживаются через mod_dav_svn. Пользователям рекомендуется обновиться до версии 1.14.5, в которой эта проблема устранена. Репозитории, обслуживаемые через другие методы доступа, не подвержены уязвимости.

CVE-2021-28544Apache Subversion SVN authz protected copyfrom paths regression. Серверы Subversion раскрывают пути 'copyfrom', которые должны быть скрыты в соответствии с настроенными правилами авторизации на основе путей (authz). Когда узел был скопирован из защищенного местоположения, пользователи с доступом к копии могут видеть путь 'copyfrom' оригинала. Это также раскрывает факт копирования узла. Раскрывается только путь 'copyfrom'; не его содержимое. Уязвимы как httpd, так и svnserve серверы.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →