nvd
Redmine
Уязвимости
51
Эксплуатируемые
0
Критический
1
Высокий
12
Топ продуктов
Топ уязвимостей
CVE-2021-30164Redmine до версий 4.0.8 и 4.1.x до 4.1.2 позволяет злоумышленникам обходить требование разрешения add_issue_notes, используя Issues API.
CVE-2017-18026Redmine до версий 3.2.9, 3.3.x до 3.3.6 и 3.4.x до 3.4.4 не блокирует флаги --config и --debugger для программы Mercurial hg, что позволяет удаленным злоумышленникам выполнять произвольные команды (через адаптер Mercurial) через векторы, включающие ветвь, имя которой начинается с подстроки --config= или --debugger=, что является проблемой, связанной с CVE-2017-17536.
CVE-2022-44030Redmine 5.x до 5.0.4 позволяет загружать вложения файлов любой проблемы или любой страницы Wiki из-за недостаточной проверки разрешений. В зависимости от конфигурации для этого может потребоваться вход в систему в качестве зарегистрированного пользователя.
CVE-2021-37156Redmine 4.2.0 и 4.2.1 позволяют существующим сеансам пользователей продолжаться после включения двухфакторной аутентификации для учетной записи пользователя, но предполагается, что эти сеансы должны быть завершены.
CVE-2021-31863Недостаточная проверка ввода в интеграции репозитория Git в Redmine до версий 4.0.9, 4.1.x до 4.1.3 и 4.2.x до 4.2.1 позволяет пользователям Redmine читать произвольные локальные файлы, доступные процессу сервера приложений.
CVE-2021-30163Redmine до версий 4.0.8 и 4.1.x до 4.1.2 позволяет злоумышленникам обнаруживать имена частных проектов, если существуют сведения о журнале задач, в которых есть изменения значений project_id.
CVE-2017-15577Redmine до версий 3.2.6 и 3.3.x до версии 3.3.3 неправильно обрабатывает рендеринг ссылок вики, что позволяет удаленным злоумышленникам получить конфиденциальную информацию.
CVE-2017-15576Redmine до версий 3.2.6 и 3.3.x до версии 3.3.3 неправильно обрабатывает рендеринг Time Entry в представлениях активности, что позволяет удаленным злоумышленникам получить конфиденциальную информацию.
CVE-2017-15572В Redmine до версий 3.2.6 и 3.3.x до версии 3.3.3 удаленные злоумышленники могут получить конфиденциальную информацию (токены сброса пароля), прочитав журнал Referer, поскольку account/lost_password не использует перенаправление.
CVE-2013-4663git_http_controller.rb в плагине redmine_git_hosting для Redmine позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в (1) параметре service для info/refs, связанном с функцией get_info_refs, или (2) аргументе reqfile для функции file_exists.
CVE-2011-4929Неуказанная уязвимость в адаптере репозитория bazaar в Redmine 0.9.x и 1.0.x до 1.0.5 позволяет удаленным злоумышленникам выполнять произвольные команды через неизвестные векторы.
CVE-2015-8474Уязвимость открытого перенаправления в функции valid_back_url в app/controllers/application_controller.rb в Redmine до 2.6.7, 3.0.x до 3.0.5 и 3.1.x до 3.1.1 позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через специально созданный параметр back_url, как продемонстрировано "@attacker.com", что является иной уязвимостью, чем CVE-2014-1985.
CVE-2017-15575В Redmine до версий 3.2.6 и 3.3.x до версии 3.3.3 Redmine.pm не хватает проверки того, включен ли модуль Repository в настройках проекта, что может позволить удаленным злоумышленникам получить конфиденциальную информацию о различиях или, возможно, иметь другое неуказанное воздействие.
CVE-2009-4079Уязвимость межсайтовой подделки запросов (CSRF) в Redmine 0.8.5 и более ранних версиях позволяет удаленным злоумышленникам перехватывать аутентификацию пользователей для запросов, которые удаляют тикет через неуказанные векторы.
CVE-2019-18890Уязвимость SQL-инъекции в Redmine до 3.2.9 и 3.3.x до 3.3.10 позволяет пользователям Redmine получать доступ к защищенной информации через специально созданный запрос объекта.
CVE-2023-47260Redmine до версий 4.2.11 и 5.0.x до 5.0.6 допускает XSS через thumbnails.
CVE-2023-47259Redmine до версий 4.2.11 и 5.0.x до 5.0.6 допускает XSS в Textile formatter.
CVE-2023-47258Redmine до версий 4.2.11 и 5.0.x до 5.0.6 допускает XSS в Markdown formatter.
CVE-2022-44637Redmine до версий 4.2.9 и 5.0.x до 5.0.4 допускает постоянный XSS в своем Textile formatter из-за неправильной обработки в Textile-форматированных полях Redcloth3. В зависимости от конфигурации это может потребовать входа в систему в качестве зарегистрированного пользователя.
CVE-2022-44031Redmine до 4.2.9 и 5.0.x до 5.0.4 допускает постоянный XSS в своем форматтере Textile из-за неправильной очистки синтаксиса blockquote в полях, отформатированных Textile.
CVE-2021-29274Redmine 4.1.x до версии 4.1.2 допускает XSS, поскольку тема задачи неправильно обрабатывается в подсказке автозаполнения.
CVE-2020-36307Redmine до версии 4.0.7 и 4.1.x до версии 4.1.1 имеет сохраненный XSS через встроенные текстовые ссылки.
CVE-2020-36306Redmine до версии 4.0.7 и 4.1.x до версии 4.1.1 имеет XSS через поле back_url.
CVE-2019-17427В Redmine до 3.4.11 и 4.0.x до 4.0.4 существует постоянная XSS из-за ошибок форматирования textile.
CVE-2017-15574В Redmine до версий 3.2.6 и 3.3.x до версии 3.3.3 Stored XSS возможна при использовании SVG-документа в качестве вложения.