2017-1362: Review Board: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2017-08-07 12:00)

Neues Advisory

Version 2 (2017-09-01 11:06)

Über die für Fedora EPEL 7 bereits angegebene Referenz ist jetzt das Paket 'ReviewBoard-2.5.15-1.el7' als Sicherheitsupdate verfügbar. Das Sicherheitsupdate befindet sich im Status 'stable'. Mit diesem Update auf Version 2.5.15 werden keine zusätzlichen Schwachstellen behoben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstellen in Review Board kann von einem entfernten, nicht authentisierten Angreifer für einen Cross-Site-Scripting-Angriff ausgenutzt werden. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit Zugriff auf die Quick Search API das Ausspähen von Informationen.

Der Hersteller stellt Review Board 2.5.14 als Sicherheitsupdate zur Behebung der beiden Schwachstellen bereit.

Für Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'ReviewBoard-2.5.14-2.el7' und 'python-djblets-0.9.9-1.el7' (Teil des Review Board Projekts) im Status 'testing' bereit.

Schwachstellen:

REVIEW-BOARD-2-5-14-A

Schwachstelle in Review Board ermöglicht Ausspähen von Informationen

REVIEW-BOARD-2-5-14-B

Schwachstelle in Review Board ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.