Redmine Issues API 信息泄露漏洞 CVE-2015-8473 CNNVD-201512-190 CNVD-2011-6403
4.0
AV
AC
AU
C
I
A
发布:
2016-04-12
修订:
2016-04-20
Redmine是一套开源的基于Web的项目管理和缺陷跟踪工具。该工具提供项目管理、问题跟踪和基于角色的访问控制等功能。 Redmine的Issues API中存在安全漏洞。远程攻击者可借助从其他项目中读取事件的权限利用该漏洞获取changeset消息中的敏感信息。以下版本受到影响:Redmine 2.6.8之前版本,3.0.6之前3.0.x版本,3.1.2之前3.1.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
