2016-0327: Review Board: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Cross-Site-Scripting
Historie:
- Version 1 (2016-02-23 18:28)
- Neues Advisory
- Version 2 (2016-03-04 11:30)
- Für Fedora EPEL 7 steht ein Sicherheitsupdate von 'python-djblets' in der Version 0.9.2 im Status 'testing' zur Verfügung.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Es existieren zwei nicht näher spezifizierte Schwachstellen in Review Board, die einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen ermöglichen.
Der Hersteller informiert über diese Schwachstellen und bestätigt, dass CVEs beantragt wurden. Für die Distribution Fedora EPEL 7 stehen Sicherheitsupdates für die entsprechenden Pakete im Status 'testing' bereit.
Schwachstellen:
PD-2016-0001
Schwachstelle in Python Djblets ermöglicht Cross-Site-ScriptingRB-2016-0001
Schwachstelle in Review Board ermöglicht Ausspähen von InformationenRB-2016-0002
Schwachstelle in Review Board ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.