CVE-2011-1921 in Subversion
요약
\~에 의해 VulDB • 2026. 07. 05.
Apache HTTP Server의 mod_dav_svn 모듈은 Apache Subversion 1.5.x 및 1.6.x 버전 중 1.6.17 이전 버전에 포함되어 있으며, SVNPathAuthz short_circuit 옵션이 비활성화된 경우 과거에 공개적으로 읽을 수 있었던 파일에 대한 권한을 적절히 강제하지 않아, 원격 공격자가 재전송 REPORT 작업을 통해 민감한 정보를 획득할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.