Debian 安全警报
DSA-4574-1 redmine -- 安全更新
- 报告日期:
- 2019/11/19
- 受影响的软件:
- redmine
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Mitre's CVE 的目录中: CVE-2019-17427, CVE-2019-18890.
- 更详尽的信息:
-
Holger 在 Redmine(一款项目管理 web 应用)中发现了 SQL 注入。此外,在 Textile 格式化中发现了跨站脚本问题。
对旧稳定版本(stretch),该问题已在 3.3.1-4+deb9u3 版本中修复。
我们推荐您升级您的 redmine 软件包。
如需了解 redmine 的详细安全状态,请参考其安全追踪页面: https://security-tracker.debian.org/tracker/redmine