Debian 安全报告

DSA-4574-1 redmine -- 安全更新

报告日期:
2019/11/19
受影响的软件:
redmine
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2019-17427, CVE-2019-18890.
更详尽的信息:

Holger 在 Redmine(一款项目管理 web 应用)中发现了 SQL 注入。此外,在 Textile 格式化中发现了跨站脚本问题。

对旧稳定版本(stretch),该问题已在 3.3.1-4+deb9u3 版本中修复。

我们推荐您升级您的 redmine 软件包。

如需了解 redmine 的详细安全状态,请参考其安全追踪页面: https://security-tracker.debian.org/tracker/redmine