OneDev bis 4.0.2 XML Document XmlBuildSpecMigrator.migrate Information Disclosure

eintrageditHistoryDiffjsonxmlCTI

Eine problematische Schwachstelle wurde in OneDev bis 4.0.2 ausgemacht. Es geht hierbei um die Funktion XmlBuildSpecMigrator.migrate der Komponente XML Document Handler. Ein Upgrade auf die Version 4.0.3 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.

Zeitverlauf

Benutzer

Feld

Commit Conf

Approve Conf

IDÜbermitteltBenutzerFeldÄnderungBemerkungModeriertErklärungC
1092730115.02.2021VulD...cvss3_nvd_basescore6.5nist.gov15.02.2021akzeptiert90
1092730015.02.2021VulD...cvss2_nvd_basescore4.0nist.gov15.02.2021akzeptiert90
1092729915.02.2021VulD...cvss3_meta_tempscore5.1see documentation15.02.2021akzeptiert90
1092729815.02.2021VulD...cvss3_meta_basescore5.4see documentation15.02.2021akzeptiert90
1092729715.02.2021VulD...cve_cnaGitHub, Inc.nvd.nist.gov15.02.2021akzeptiert70
1092729615.02.2021VulD...cvss2_nvd_aiNnvd.nist.gov15.02.2021akzeptiert70
1092729515.02.2021VulD...cvss2_nvd_iiNnvd.nist.gov15.02.2021akzeptiert70
1092729415.02.2021VulD...cvss2_nvd_ciPnvd.nist.gov15.02.2021akzeptiert70
1092729315.02.2021VulD...cvss2_nvd_auSnvd.nist.gov15.02.2021akzeptiert70
1092729215.02.2021VulD...cvss2_nvd_acLnvd.nist.gov15.02.2021akzeptiert70
1092729115.02.2021VulD...cvss2_nvd_avNnvd.nist.gov15.02.2021akzeptiert70
1092729015.02.2021VulD...cvss3_nvd_aNnvd.nist.gov15.02.2021akzeptiert70
1092728915.02.2021VulD...cvss3_nvd_iNnvd.nist.gov15.02.2021akzeptiert70
1092728815.02.2021VulD...cvss3_nvd_cHnvd.nist.gov15.02.2021akzeptiert70
1092728715.02.2021VulD...cvss3_nvd_sUnvd.nist.gov15.02.2021akzeptiert70
1092728615.02.2021VulD...cvss3_nvd_uiNnvd.nist.gov15.02.2021akzeptiert70
1092728515.02.2021VulD...cvss3_nvd_prLnvd.nist.gov15.02.2021akzeptiert70
1092728415.02.2021VulD...cvss3_nvd_acLnvd.nist.gov15.02.2021akzeptiert70
1092728315.02.2021VulD...cvss3_nvd_avNnvd.nist.gov15.02.2021akzeptiert70
1092728215.02.2021VulD...cvss3_meta_tempscore4.1see documentation15.02.2021akzeptiert90

Do you want to use VulDB in your project?

Use the official API to access entries easily!