Debian 安全報告

DSA-4574-1 redmine -- 安全更新

報告日期:
2019/11/19
受影響的軟件:
redmine
可被襲擊:
參考的安全性資料庫:
在 Mitre's CVE 的目錄中: CVE-2019-17427, CVE-2019-18890.
更詳盡的資訊:

Holger 在 Redmine(一款項目管理 web 應用)中發現了 SQL 注入。此外,在 Textile 格式化中發現了跨站命令稿問題。

對舊穩定版本(stretch),該問題已在 3.3.1-4+deb9u3 版本中修復。

我們推薦您升級您的 redmine 套件。

如需瞭解 redmine 的詳細安全狀態,請參考其安全追蹤頁面: https://security-tracker.debian.org/tracker/redmine