2019-2442: Redmine: Zwei Schwachstellen ermöglichen u. a. einen SQL-Injection-Angriff

Historie:

Version 1 (2019-11-20 12:45)

Neues Advisory

Version 2 (2019-11-26 10:02)

Canonical stellt für Ubuntu 19.04, 18.04 LTS und 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen in 'redmine' bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Redmine ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines SQL-Injection- und eines Cross-Site-Scripting (XSS)-Angriffs.

Für die alte stabile Distribution Debian Stretch (9.11) steht ein Sicherheitsupdate für Redmine auf Version 3.3.1-4+deb9u3 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-17427

Schwachstelle in Redmine ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-18890

Schwachstelle in Redmine ermöglicht SQL-Injection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.