2016-0334: WebSVN: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-02-25 15:32)

Neues Advisory

Version 2 (2016-03-04 11:18)

Für Fedora 22 und 23 sowie Fedora EPEL 5 und 6 stehen Sicherheitsupdates auf websvn-2.3.3-1 im Status 'testing' bereit.

Version 3 (2016-03-07 11:42)

Für Fedora EPEL 7 steht ein Sicherheitsupdate auf websvn-2.3.3-12.el7 im Status 'testing' bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann durch speziell präparierte Anfragen an WebSVN einen reflektierten Cross-Site-Scripting (XSS)-Angriff durchführen und dadurch aus der Änderungshistorie von Dateien sensible Informationen ausspähen, bis hin zu den exakten Änderungen zwischen zwei Dateiversionen.

Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-2511

Schwachstelle in WebSVN ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.