Subversion
Уязвимости
28
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.51442
Распределение по критичности
Критический
0
Высокий
3
Средний
16
Низкий
9
Также сопоставлено как (исходные строки): subversion
Топ уязвимостей
CVE-2022-24070Mod_dav_svn Subversion уязвим для повреждения памяти. При поиске правил авторизации на основе путей серверы mod_dav_svn могут попытаться использовать память, которая уже была освобождена. Затронуты серверы Subversion mod_dav_svn версий 1.10.0-1.14.1 (включительно). Серверы, которые не используют mod_dav_svn, не затронуты.
CVE-2020-17525Модуль mod_authz_svn Subversion вызовет сбой, если сервер использует правила аутентификации в репозитории с параметром AuthzSVNReposRelativeAccessFile и клиент отправляет запрос для несуществующего URL репозитория. Это может привести к сбоям в работе сервисов для пользователей. Эта проблема была исправлена на серверах mod_dav_svn + mod_authz_svn версий 1.14.1 и mod_dav_svn + mod_authz_svn версий 1.10.7.
CVE-2019-0203В Apache Subversion версий до 1.9.10, 1.10.4, 1.12.0 включительно процесс сервера svnserve Subversion может завершиться, когда клиент отправляет определенные последовательности команд протокола. Это может привести к сбоям у пользователей сервера.
CVE-2018-11782В Apache Subversion версий до 1.9.10 включительно, 1.10.4, 1.12.0 процесс сервера svnserve Subversion может завершиться, когда правильно сформированный запрос только на чтение выдает определенный ответ. Это может привести к сбоям для пользователей сервера.
CVE-2010-3315authz.c в модуле mod_dav_svn для Apache HTTP Server, распространяемом в Apache Subversion 1.5.x до 1.5.8 и 1.6.x до 1.6.13, когда включен SVNPathAuthz short_circuit, неправильно обрабатывает именованный репозиторий в качестве области действия правила, что позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения доступа через команды svn.
CVE-2009-2411Множественные переполнения целых чисел в библиотеке libsvn_delta в Subversion до версий 1.5.7 и 1.6.x до 1.6.4 позволяют удаленным аутентифицированным пользователям и удаленным серверам Subversion выполнять произвольный код через поток svndiff с большими окнами, которые вызывают переполнение буфера на основе кучи, что связано с проблемой CVE-2009-2412.
CVE-2017-9800Вредоносно сконструированный URL-адрес svn+ssh:// может привести к тому, что клиенты Subversion до 1.8.19, 1.9.x до 1.9.7 и 1.10.0.x до 1.10.0-alpha3 будут выполнять произвольную команду оболочки. Такой URL-адрес может быть создан вредоносным сервером, вредоносным пользователем, выполняющим коммит на честный сервер (для атаки другого пользователя репозиториев этого сервера), или прокси-сервером. Уязвимость затрагивает всех клиентов, включая тех, которые используют file://, http:// и обычный (нетуннелированный) svn://.
CVE-2015-0248Серверы (1) mod_dav_svn и (2) svnserve в Subversion версий 1.6.0 - 1.7.19 и 1.8.0 - 1.8.11 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и аварийное завершение) через специально созданные комбинации параметров, связанные с динамически оцениваемыми номерами ревизий.
CVE-2011-1752Модуль mod_dav_svn для Apache HTTP Server, распространяемый в Apache Subversion до 1.6.17, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разрешение нулевого указателя и сбой демона) через запрос на базовый веб-ресурс WebDAV, как это было использовано в дикой природе в мае 2011 года.
CVE-2011-0715Модуль mod_dav_svn для Apache HTTP Server, распространяемый в Apache Subversion до версии 1.6.16, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение демона) через запрос, содержащий токен блокировки.
CVE-2015-3184mod_authz_svn в Apache Subversion 1.7.x до 1.7.21 и 1.8.x до 1.8.14 при использовании Apache httpd 2.4.x неправильно ограничивает анонимный доступ, что позволяет удаленным анонимным пользователям читать скрытые файлы через имя пути.
CVE-2014-8108Серверный модуль mod_dav_svn Apache HTTPD в Apache Subversion 1.7.x до 1.7.19 и 1.8.x до 1.8.11 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой) через запрос URI, который вызывает поиск виртуального имени транзакции, которое не существует.
CVE-2014-3580Модуль Apache HTTPD сервера mod_dav_svn в Apache Subversion 1.x до версий 1.7.19 и 1.8.x до версии 1.8.11 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (раз Dereference нулевого указателя и сбой сервера) через запрос REPORT для ресурса, который не существует.
CVE-2014-0032Функция get_resource в repos.c в модуле mod_dav_svn в Apache Subversion до версий 1.7.15 и 1.8.x до 1.8.6, когда включен SVNListParentPath, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через векторы, связанные с корневым каталогом сервера и методами запроса, отличными от GET, как продемонстрировано командой "svn ls http://svn.example.com".
CVE-2013-1849Модуль mod_dav_svn Apache HTTPD server в Subversion версий с 1.6.x до 1.6.20 и с 1.7.0 до 1.7.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разрыв указателя NULL и сбой) через запрос PROPFIND для URL-адреса действия.
CVE-2011-1921Модуль mod_dav_svn для Apache HTTP Server, поставляемый в Apache Subversion 1.5.x и 1.6.x до 1.6.17, когда опция SVNPathAuthz short_circuit отключена, неправильно применяет разрешения для файлов, которые были общедоступны в прошлом, что позволяет удаленным злоумышленникам получать конфиденциальную информацию через повторную операцию REPORT.
CVE-2011-1783Модуль mod_dav_svn для Apache HTTP Server, распространяемый в Apache Subversion 1.5.x и 1.6.x до версии 1.6.17, когда включена опция SVNPathAuthz short_circuit, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл и потребление памяти) в благоприятных обстоятельствах, запросив данные.
CVE-2013-1968Subversion до версий 1.6.23 и 1.7.x до 1.7.10 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (повреждение репозитория FSFS) через символ новой строки в имени файла.
CVE-2010-4644Множественные утечки памяти в rev_hunt.c в Apache Subversion до 1.6.15 позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (потребление памяти и сбой демона) через опцию -g для команды blame.
CVE-2015-3187Функция svn_repos_trace_node_locations в Apache Subversion до 1.7.21 и 1.8.x до 1.8.14, когда используется авторизация на основе путей, позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию о путях, читая историю узла, который был перемещен из скрытого пути.
CVE-2015-0251Сервер mod_dav_svn в Subversion версий 1.5.0 - 1.7.19 и 1.8.0 - 1.8.11 позволяет удаленным аутентифицированным пользователям подделывать свойство svn:author через специально созданные последовательности запросов HTTP протокола v1.
CVE-2013-1847Модуль mod_dav_svn Apache HTTPD server в Subversion версий с 1.6.0 до 1.6.20 и с 1.7.0 до 1.7.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разрыв указателя NULL и сбой) через анонимный LOCK для URL-адреса, который не существует.
CVE-2013-1846Модуль mod_dav_svn Apache HTTPD server в Subversion версий 1.6.x до 1.6.21 и с 1.7.0 до 1.7.8 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разрыв указателя NULL и сбой) через LOCK на URL-адресе действия.
CVE-2013-1845Модуль mod_dav_svn Apache HTTPD server в Subversion версий 1.6.x до 1.6.21 и с 1.7.0 до 1.7.8 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (потребление памяти) путем (1) установки или (2) удаления большого количества свойств для файла или каталога.
CVE-2010-4539Функция walk в repos.c в модуле mod_dav_svn для Apache HTTP Server, распространяемом в Apache Subversion до версии 1.6.15, позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой демона) через векторы, которые вызывают обход коллекций SVNParentPath.