Уязвимость CVE-2021-28544: Информация

Описание

Apache Subversion SVN authz protected copyfrom paths regression Subversion servers reveal 'copyfrom' paths that should be hidden according to configured path-based authorization (authz) rules. When a node has been copied from a protected location, users with access to the copy can see the 'copyfrom' path of the original. This also reveals the fact that the node was copied. Only the 'copyfrom' path is revealed; not its contents. Both httpd and svnserve servers are vulnerable.

Важность: MEDIUM (4,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-28544

Опубликовано: 12 апреля 2022 г.

Изменено: 11 февраля 2023 г.

Идентификатор типа ошибки: CWE-200

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
subversion	sisyphus	1.14.2-alt1	1.14.3-alt1	ALT-PU-2022-1700-1	298465	Исправлено
subversion	sisyphus_e2k	1.14.2-alt1	1.14.3-alt1	ALT-PU-2022-4704-1	-	Исправлено
subversion	sisyphus_riscv64	1.14.2-alt1	1.14.3-alt1	ALT-PU-2022-4625-1	-	Исправлено
subversion	c10f1	1.14.2-alt1	1.14.2-alt1	ALT-PU-2023-7024-2	333861	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://subversion.apache.org/security/CVE-2021-28544-advisory.txt	Exploit Patch Vendor Advisory
DSA-5119	Third Party Advisory
https://support.apple.com/kb/HT213345	Third Party Advisory
20220721 APPLE-SA-2022-07-20-2 macOS Monterey 12.5	Mailing List Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YJPMCWCGWBN3QWCDVILWQWPC75RR67LT/	Mailing List Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PZ4ARNGLMGYBKYDX2B7DRBNMF6EH3A6R/	Mailing List Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:apache:subversion:*:*:*:*:*:*:*:*
  Start including
  1.10.0
  End including
  1.14.1
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
  Start including
  12.0
  End excliding
  12.5
  
  Конфигурация 4
  cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

Версия: v24.5.1

Наверх

Уязвимость CVE-2021-28544: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4