INFSA-2022:4591: Устранение уязвимости subversion
Информация о бюллетене
Идентификатор: INFSA-2022:4591
Тип: устранение уязвимостей
Дата публикации: 2025-03-05 16:54:20 UTC
Информация о пакете
Subversion (SVN) — это система параллельного управления версиями, которая позволяет одному или нескольким пользователям совместно разрабатывать и поддерживать иерархию файлов и каталогов, сохраняя при этом историю всех изменений.
Описание уязвимостей
- CVE-2022-24070
Уязвимость модуля mod_dav_svn централизованной системы управления версиями Subversion связана с ошибкой поиска правил авторизации на основе путей. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2022-24070
БДУ —
BDU:2022-05791
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты