漏洞信息详情
Beanbag Review Board 安全漏洞
- CNNVD编号:CNNVD-201408-047
- 危害等级: 中危
- CVE编号: CVE-2014-5028
- 漏洞类型: 信息泄露
- 发布时间: 2014-07-22
- 威胁类型: 远程
- 更新时间: 2018-03-30
- 厂 商: reviewboard
- 漏洞来源:
漏洞简介
Beanbag Review Board是美国Beanbag公司的一套开源的代码评审(review)工具。该工具包括服务器端程序(reveiwboard)和客户端命令行(RBTools)。
Beanbag Review Board 1.7.27之前的1.7.x版本和2.0.4之前的2.0.x版本中的Original File和Patched File资源存在安全漏洞。远程攻击者可利用该漏洞绕过访问控制并从库文件中获取敏感信息。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.27/
https://www.reviewboard.org/docs/releasenotes/reviewboard/2.0.4/
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/68871
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2014/07/22/12
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1123692
来源:exchange.xforce.ibmcloud.com
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/94813
来源:www.reviewboard.org
链接:https://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.27
来源:www.reviewboard.org
链接:https://www.reviewboard.org/docs/releasenotes/reviewboard/2.0.4
来源:www.reviewboard.org
链接:https://www.reviewboard.org/news/2014/07/22/review-board-1-7-27-and-2-0-3-security-releases
来源:SECUNIA
链接:http://secunia.com/advisories/60243
受影响实体
- Reviewboard Review_board:2.0.3
- Reviewboard Review_board:2.0.2
- Reviewboard Review_board:2.0.1
- Reviewboard Review_board:2.0:Rc3
- Reviewboard Review_board:2.0:Rc2
补丁
暂无
评论