2026-2481: Request Tracker (RT): Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2026-06-08 13:16)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Debian 12 Bookworm (oldstable) steht Version 5.0.3+dfsg-3~deb12u6 und für Debian 13 Trixie (stable) steht Version 5.0.7+dfsg-4+deb13u3 von 'request-tracker5' bereit, um sieben Schwachstellen zu beheben.
Für Debian 12 Bookworm (oldstable) steht Version 4.4.6+dfsg-1.1+deb12u4 von 'request-tracker4' bereit, um sechs Schwachstellen zu beheben. Die Schwachstelle CVE-2026-44230 wird hier nicht adressiert.
Schwachstellen:
CVE-2026-41073
Schwachstelle in Request Tracker (RT) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-41075
Schwachstelle in Request Tracker (RT) ermöglicht SQL-Injection-AngriffCVE-2026-41076
Schwachstelle in Request Tracker (RT) ermöglicht PrivilegieneskalationCVE-2026-44229
Schwachstelle in Request Tracker (RT) ermöglicht Cross-Site-Scripting-AngriffCVE-2026-44230
Schwachstelle in Request Tracker (RT) ermöglicht Cross-Site-Scripting-AngriffCVE-2026-44231
Schwachstelle in Request Tracker (RT) ermöglicht u. a. Ausspähen von InformationenCVE-2026-6841
Schwachstelle in Request Tracker (RT) ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.