2025-2229: Request Tracker (RT): Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2025-08-14 16:40)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Ubuntu 22.04 LTS, 24.04 LTS und 25.04 stehen Sicherheitsupdates für 'request-tracker5' bereit, um elf Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-38562
Schwachstelle in Request Tracker ermöglicht Ausspähen von InformationenCVE-2022-25802
Schwachstelle in RT ermöglicht u. a. Cross-Site-Scripting-AngriffCVE-2022-25803
Schwachstelle in RT ermöglicht einen Open-Redirect-AngriffCVE-2023-41259
Schwachstelle in RT ermöglicht nicht spezifizierte AngriffeCVE-2023-41260
Schwachstelle in RT ermöglicht Ausspähen von InformationenCVE-2023-45024
Schwachstelle in RT ermöglicht Ausspähen von InformationenCVE-2024-3262
Schwachstelle in RT ermöglicht Ausspähen von InformationenCVE-2025-2545
Schwachstelle in RT ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-30087
Schwachstelle in RT ermöglicht Cross-Site-Scripting-AngriffCVE-2025-31500
Schwachstelle in RT ermöglicht Cross-Site-Scripting-AngriffCVE-2025-31501
Schwachstelle in RT ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.