Bug 49420 - Несколько CVE в RT 4.4.4+: CVE-2022-25802, CVE-2023-41259, CVE-2023-41260
Summary: Несколько CVE в RT 4.4.4+: CVE-2022-25802, CVE-2023-41259, CVE-2023-41260
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: rt (show other bugs)
Version: unstable
Hardware: all Linux
: P5 normal
Assignee: viy
QA Contact: qa-sisyphus
URL:
Keywords: security
Depends on:
Blocks:
 
Reported: 2024-02-14 20:44 MSK by Rostislav
Modified: 2024-02-15 09:42 MSK (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Rostislav 2024-02-14 20:44:48 MSK 
В Request Tracker версий 4.4.4-4.4.5 существует уязвимость CVE-2022-25802 Уровень: 7.8 cross-site scripting (XSS), исправлена в 4.4.6

Также в версии 4.4.7 исправлены: CVE-2023-41259 Уровень: 7.5, CVE-2023-41260 Уровень: 7.5
Comment 1 Alexander Makeenkov 2024-02-15 09:42:14 MSK 
Сначала нужно обновить в сизифе.