Testrail
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.48417
Распределение по критичности
Критический
0
Высокий
2
Средний
5
Низкий
0
Затронутые диапазоны версий
< 7.1.2< 7.2.0.3014< 7.2.4≤ 3.1.1.3130
Также сопоставлено как (исходные строки): testrail
Топ уязвимостей
CVE-2018-20063Обнаружена проблема в Gurock TestRail 5.6.0.3853. Существует уязвимость "Неограниченная загрузка файлов" в форме загрузки изображений (доступна в редакторе описания), позволяющая удаленным аутентифицированным пользователям выполнять произвольный код, загружая файл изображения с исполняемым расширением, но безопасным значением Content-Type, а затем получая к нему доступ через прямой запрос к файлу в каталоге загрузки файлов (если он доступен в соответствии с конфигурацией сервера).
CVE-2021-40875Неправильный контроль доступа в Gurock TestRail версий < 7.2.0.3014 привел к раскрытию конфиденциальной информации. Злоумышленник может получить доступ к файлу /files.md5 на стороне клиента приложения Gurock TestRail, раскрыв полный список файлов приложения и соответствующие пути к файлам. Соответствующие пути к файлам можно протестировать, и в некоторых случаях это может привести к раскрытию жестко закодированных учетных данных, ключей API или других конфиденциальных данных.
CVE-2021-44263Gurock TestRail до версии 7.2.4 неправильно обрабатывает экранирование HTML.
CVE-2021-37788Уязвимость в веб-интерфейсе Gurock TestRail v5.3.0.3603 может позволить не прошедшему проверку подлинности удаленному злоумышленнику повлиять на целостность устройства с помощью атаки clickjacking. Уязвимость связана с недостаточной проверкой входных данных iFrame в HTTP-запросах, отправляемых на затронутое устройство. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные HTTP-пакеты с вредоносными данными iFrame. Успешная эксплуатация может позволить злоумышленнику выполнить атаку clickjacking, в результате которой пользователь будет обманом заставлен щелкнуть вредоносную ссылку.
CVE-2021-36538Уязвимость Cross Site Scripting (XSS) в Gurock TestRail до 7.1.2 позволяет удаленным аутентифицированным злоумышленникам выполнять произвольный код через поле reference в milestones или поля description в отчетах.
CVE-2019-7535index.php в Gurock TestRail 5.3.0.3603 возвращает потенциально конфиденциальную информацию для недействительного запроса, что демонстрируется полным раскрытием пути и идентификацией PHP в качестве серверной технологии.
CVE-2014-4857Уязвимость межсайтового скриптинга (XSS) в Gurock TestRail до версии 3.1.3 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле «Создано» в активности проекта.