Рекомендация Debian по безопасности

DSA-4574-1 redmine -- обновление безопасности

Дата сообщения:
19.11.2019
Затронутые пакеты:
redmine
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-17427, CVE-2019-18890.
Более подробная информация:

Хогер Юст обнаружил SQL-инъекцию в Redmine, веб-приложении для управления проектами. Кроме того, в коде поддержки формата Textile был обнаружен межсайтовый скриптинг.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 3.3.1-4+deb9u3.

Рекомендуется обновить пакеты redmine.

С подробным статусом поддержки безопасности redmine можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/redmine