Subversion
Уязвимости
53
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.7525
Распределение по критичности
Критический
1
Высокий
8
Средний
29
Низкий
15
Также сопоставлено как (исходные строки): subversion
Топ уязвимостей
CVE-2004-0413libsvn_ra_svn в Subversion 1.0.4 доверяет полю длины (1) svn://, (2) svn+ssh:// и (3) другим строкам URL-адресов протокола svn, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) и, возможно, выполнять произвольный код через целочисленное переполнение, которое приводит к переполнению буфера на основе кучи.
CVE-2013-4246libsvn_fs_fs/fs_fs.c в Apache Subversion 1.8.x до 1.8.2 может позволить удаленным аутентифицированным пользователям с правами коммита повредить репозитории FSFS и вызвать отказ в обслуживании или получить конфиденциальную информацию путем редактирования упакованных свойств ревизии.
CVE-2015-5259Переполнение целого числа в функции read_string в libsvn_ra_svn/marshal.c в Apache Subversion 1.9.x до версии 1.9.3 позволяет удаленным злоумышленникам выполнять произвольный код через строку протокола svn://, которая вызывает переполнение буфера на основе кучи и чтение за пределами границ.
CVE-2024-45720В операционных системах Windows преобразование аргументов командной строки в исполняемые файлы Subversion (например, svn.exe и т. д.) с использованием кодировки символов "наилучшего соответствия" может привести к неожиданной интерпретации аргументов командной строки, включая внедрение аргументов и выполнение других программ, если обрабатывается специально созданная строка аргументов командной строки.
Все версии Subversion вплоть до Subversion 1.14.3 включительно подвержены этой проблеме только в операционных системах Windows. Пользователям рекомендуется обновиться до версии Subversion 1.14.4, в которой устранена эта проблема.
Subversion не подвержен этой проблеме на платформах, подобных UNIX.
CVE-2015-5343Переполнение целочисленного типа в util.c в mod_dav_svn в Apache Subversion 1.7.x, 1.8.x до версии 1.8.15 и 1.9.x до версии 1.9.3 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой сервера subversion или потребление памяти) и, возможно, выполнять произвольный код через закодированное в skel тело запроса, которое вызывает чтение за пределами выделенной области и переполнение буфера на основе кучи.
CVE-2022-24070Mod_dav_svn Subversion уязвим для повреждения памяти. При поиске правил авторизации на основе путей серверы mod_dav_svn могут попытаться использовать память, которая уже была освобождена. Затронуты серверы Subversion mod_dav_svn версий 1.10.0-1.14.1 (включительно). Серверы, которые не используют mod_dav_svn, не затронуты.
CVE-2020-17525Модуль mod_authz_svn Subversion вызовет сбой, если сервер использует правила аутентификации в репозитории с параметром AuthzSVNReposRelativeAccessFile и клиент отправляет запрос для несуществующего URL репозитория. Это может привести к сбоям в работе сервисов для пользователей. Эта проблема была исправлена на серверах mod_dav_svn + mod_authz_svn версий 1.14.1 и mod_dav_svn + mod_authz_svn версий 1.10.7.
CVE-2019-0203В Apache Subversion версий до 1.9.10, 1.10.4, 1.12.0 включительно процесс сервера svnserve Subversion может завершиться, когда клиент отправляет определенные последовательности команд протокола. Это может привести к сбоям у пользователей сервера.
CVE-2004-0397Переполнение буфера на основе стека во время преобразования данных apr_time_t в Subversion 1.0.2 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через (1) запрос DAV2 REPORT или (2) команду svn-protocol get-dated-rev.
CVE-2016-2167Функция canonicalize_username в svnserve/cyrus_auth.c в Apache Subversion до версии 1.8.16 и 1.9.x до версии 1.9.4, когда используется аутентификация Cyrus SASL, позволяет удаленным злоумышленникам аутентифицироваться и обходить предполагаемые ограничения доступа через строку realm, которая является префиксом ожидаемой строки realm репозитория.
CVE-2018-11782В Apache Subversion версий до 1.9.10 включительно, 1.10.4, 1.12.0 процесс сервера svnserve Subversion может завершиться, когда правильно сформированный запрос только на чтение выдает определенный ответ. Это может привести к сбоям для пользователей сервера.
CVE-2016-2168Функция req_check_access в модуле mod_authz_svn в httpd server в Apache Subversion до версии 1.8.16 и 1.9.x до версии 1.9.4 позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (NULL pointer dereference и сбой) через специально созданный заголовок в запросе (1) MOVE или (2) COPY, включающем проверку авторизации.
CVE-2010-3315authz.c в модуле mod_dav_svn для Apache HTTP Server, распространяемом в Apache Subversion 1.5.x до 1.5.8 и 1.6.x до 1.6.13, когда включен SVNPathAuthz short_circuit, неправильно обрабатывает именованный репозиторий в качестве области действия правила, что позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения доступа через команды svn.
CVE-2009-2411Множественные переполнения целых чисел в библиотеке libsvn_delta в Subversion до версий 1.5.7 и 1.6.x до 1.6.4 позволяют удаленным аутентифицированным пользователям и удаленным серверам Subversion выполнять произвольный код через поток svndiff с большими окнами, которые вызывают переполнение буфера на основе кучи, что связано с проблемой CVE-2009-2412.
CVE-2017-9800Вредоносно сконструированный URL-адрес svn+ssh:// может привести к тому, что клиенты Subversion до 1.8.19, 1.9.x до 1.9.7 и 1.10.0.x до 1.10.0-alpha3 будут выполнять произвольную команду оболочки. Такой URL-адрес может быть создан вредоносным сервером, вредоносным пользователем, выполняющим коммит на честный сервер (для атаки другого пользователя репозиториев этого сервера), или прокси-сервером. Уязвимость затрагивает всех клиентов, включая тех, которые используют file://, http:// и обычный (нетуннелированный) svn://.
CVE-2018-11803Модуль Apache HTTPD mod_dav_svn Subversion версий 1.11.0 и 1.10.0 - 1.10.3 аварийно завершит работу после разыменования неинициализированного указателя, если клиент опустит корневой путь в операции рекурсивного перечисления каталогов.
CVE-2015-0248Серверы (1) mod_dav_svn и (2) svnserve в Subversion версий 1.6.0 - 1.7.19 и 1.8.0 - 1.8.11 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и аварийное завершение) через специально созданные комбинации параметров, связанные с динамически оцениваемыми номерами ревизий.
CVE-2015-0202Сервер mod_dav_svn в Subversion 1.8.0 до 1.8.11 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через большое количество запросов REPORT, которые вызывают обход узлов репозитория FSFS.
CVE-2011-1752Модуль mod_dav_svn для Apache HTTP Server, распространяемый в Apache Subversion до 1.6.17, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разрешение нулевого указателя и сбой демона) через запрос на базовый веб-ресурс WebDAV, как это было использовано в дикой природе в мае 2011 года.
CVE-2011-0715Модуль mod_dav_svn для Apache HTTP Server, распространяемый в Apache Subversion до версии 1.6.16, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение демона) через запрос, содержащий токен блокировки.
CVE-2004-0749Модуль mod_authz_svn в Subversion 1.0.7 и более ранних версиях неправильно ограничивает доступ ко всем метаданным в нечитаемых путях, что может позволить удаленным злоумышленникам получить конфиденциальную информацию через (1) svn log -v, (2) svn propget или (3) svn blame и другие команды, которые следуют за переименованиями.
CVE-2013-2088contrib/hook-scripts/svn-keyword-check.pl в Subversion до версии 1.6.23 позволяет удаленным аутентифицированным пользователям с правами на коммит выполнять произвольные команды через метасимволы оболочки в имени файла.
CVE-2006-1564Уязвимость ненадежного пути поиска в libapache2-svn 1.3.0-4 для Subversion в Debian GNU/Linux включает значения RPATH в каталоге /tmp/svn для модулей (1) mod_authz_svn.so и (2) mod_dav_svn.so, что может позволить локальным пользователям получить привилегии, установив вредоносные библиотеки в этом каталоге.
CVE-2016-8734Модуль mod_dontdothat Apache Subversion и HTTP-клиенты версий с 1.4.0 по 1.8.16 и с 1.9.0 по 1.9.4 уязвимы для атак типа «отказ в обслуживании», вызванных экспоненциальным расширением XML-сущностей. Атака может привести к тому, что целевой процесс будет потреблять чрезмерное количество ресурсов ЦП или памяти.
CVE-2024-46901Недостаточная проверка имен файлов на наличие управляющих символов в репозиториях Apache Subversion, обслуживаемых через mod_dav_svn, позволяет аутентифицированным пользователям с доступом на фиксацию зафиксировать поврежденную ревизию, что приводит к нарушению работы пользователей репозитория.
Все версии Subversion до версии 1.14.4 включительно подвержены уязвимости, если репозитории обслуживаются через mod_dav_svn. Пользователям рекомендуется обновиться до версии 1.14.5, в которой эта проблема устранена.
Репозитории, обслуживаемые через другие методы доступа, не подвержены уязвимости.