操作
Redmine 安全公告¶
此页面列出了从 1.3.0 版本开始 Redmine 修复的安全漏洞。如果您认为您发现了安全漏洞,请通过发送电子邮件至:security(at)redmine.org 来报告。
要检测您的 Redmine 是否受到这些漏洞中的任何影响,您可以使用 Planio 的 Redmine 安全扫描器。
| 严重性 | 详细信息 | 外部参考 | 受影响的版本 | 已修复的版本 |
|---|---|---|---|---|
| 高 | Textile 格式化器中的 XSS (#38807) | CVE-2023-47259 | 所有先前版本 | 5.0.6 和 4.2.11 |
| 高 | Markdown 格式化器中的 XSS (#38806) | CVE-2023-47258 | 所有先前版本 | 5.0.6 和 4.2.11 |
| 高 | 缩略图中的 XSS 漏洞 (#38417) | CVE-2023-47260 | 所有先前版本 | 5.0.6 和 4.2.11 |
| 中等 | 在添加附件到问题时权限检查不足 (#38297) | 所有先前版本 | 5.0.5 和 4.2.10 | |
| 低 | 避免使用 ApplicationController#find_optional_project 时的双重渲染错误 (#38063) | 所有先前版本 | 5.0.5 和 4.2.10 | |
| 关键 | 附件 #download_all 中的访问控制问题 (#37772) | CVE-2022-44030 | 5.0.0 - 5.0.3 | 5.0.4 |
| 高 | 由于引用的 blockquote 导致的 textile 格式化器中的持久 XSS (#37751) | CVE-2022-44031 | 所有先前版本 | 5.0.4 和 4.2.9 |
| 高 | Redmine 包含一个跨站脚本漏洞 (#37767) | CVE-2022-44637 | 所有先前版本 | 5.0.4 和 4.2.9 |
| 中等 | 附件 #download_all 中的开放重定向 (#37880) | 自 4.2.0 以来的所有先前版本 | 5.0.4 和 4.2.9 | |
| 中等 | cmark-gfm 自动链接扩展中的无界资源耗尽可能导致拒绝服务 (#37872) | CVE-2022-39209 | 5.0.0 - 5.0.3 | 5.0.4 |
| 中等 | no-permission-check 允许在已关闭/存档的项目中创建问题 (#37187) | 所有先前版本 | 5.0.2 和 4.2.7 | |
| 高 | QueryAssociationColumn 和 QueryAssociationCustomFieldColumn 中的信息泄露 (#37255) | 自 3.4.0 以来的所有先前版本 | 5.0.2 和 4.2.7 | |
| 高 | 在 commonmarker 珠宝中的远程代码执行 (#37136) |
CVE-2022-24724 | 5.0.0 和 5.0.1 | 5.0.2 |
| 中等 | jQuery UI < v1.13.0 中的 3 个 XSS 安全漏洞 | CVE-2021-41182,CVE-2021-41183,CVE-2021-41184 | 所有先前版本 | 5.0.2 和 4.2.7 |
| 中等 | Ruby on Rails 漏洞 (公告) | CVE-2022-22577,CVS-2022-27777 | 所有先前版本 | 5.0.1 和 4.2.6 |
| 中等 | Ruby on Rails 漏洞 (公告) | CVE-2022-23633 | 所有 Redmine 4.* 版本 | 4.2.4 和 4.1.6 |
| 中等 | 活动索引视图泄漏用户名(#35789) | CVE-2021-42326 | 所有先前版本 | 4.2.3 和 4.1.5 |
| 低 | 在启用双因素认证后,用户会话未重置(#35417) | CVE-2021-37156 | 4.2.0 和 4.2.1 | 4.2.2 |
| 高 | Ruby on Rails 漏洞(公告) | CVE-2021-22885,CVE-2021-22904 | 所有先前版本 | 4.2.2 和 4.1.4 |
| 低 | 邮件处理器绕过添加问题备注权限(#35045) | CVE-2021-31864 | 自 3.3.0 以来的所有先前版本 | 4.2.1,4.1.3 和 4.0.9 |
| 中等 | 附件允许的文件扩展名可以被规避(#34367) | CVE-2021-31865 | 所有先前版本 | 4.2.1,4.1.3 和 4.0.9 |
| 关键 | Git 适配器中的任意文件读取(#35085) | CVE-2021-31863 | 所有先前版本 | 4.2.1,4.1.3 和 4.0.9 |
| 中等 | SysController 和 MailHandlerController 易受时间攻击(#34950) | CVE-2021-31866 | 至 4.2.0 的所有先前版本 | 4.2.0,4.1.3 和 4.0.9 |
| 高 | 内联问题自动完成未对 HTML 标签进行清理(#33846) | CVE-2021-29274 | 4.1.0 和 4.1.1 | 4.1.2 和 4.0.8 |
| 中等 | 包含项目_id 变更的项目名称通过问题日志泄露(#33360) | CVE-2021-30163 | 所有先前版本 | 4.1.2 和 4.0.8 |
| 高 | 问题 API 绕过添加问题备注权限(#33689) | CVE-2021-30164 | 自 3.3.0 以来的所有先前版本 | 4.1.2 和 4.0.8 |
| 高 | Ruby on Rails 漏洞(rails 5.2.4.3,rails 5.2.4.5) | CVE-2020-8162,CVE-2020-8164,CVE-2020-8165,CVE-2020-8166,CVE-2020-8167,CVE-2021-22880,CVE-2021-22881 | 所有先前版本 | 4.1.2 和 4.0.8 |
| 中等 | 由于缺少 back_url 验证而存在 XSS 漏洞(#32850) | CVE-2020-36306 | 所有先前版本 | 4.1.1 和 4.0.7 |
| 高 | textile 内联链接中的持久 XSS 漏洞(#32934) | CVE-2020-36307 | 所有先前版本 | 4.1.1 和 4.0.7 |
| 中等 | 时间条目 CSV 导出可能会泄露不可见的问题主题 | CVE-2020-36308 | 所有先前版本 | 4.1.1 和 4.0.7 |
| 中等 | Textile 格式化中的不适当标记清理(#25742) | CVE-2019-25026 | 所有先前版本 | 4.0.6 和 3.4.13 |
| 关键 | SQL 注入 | CVE-2019-18890 | Redmine <= 3.3.9 | 3.3.10 |
| 高 | textile 格式化中的持久 XSS | CVE-2019-17427 | 所有先前版本 | 3.4.11 和 4.0.4 |
| 关键 | Ruby on Rails 漏洞(公告) | CVE-2019-5418,CVE-2019-5419,CVE-2019-5420 | 所有先前版本 | 3.4.10 和 4.0.3 |
| 高 | 通过 mercurial 适配器进行远程命令执行 | CVE-2017-18026 | 所有先前版本 | 3.2.9,3.3.6 和 3.4.4 |
| 高 | 多个 XSS 漏洞 (#27186) | CVE-2017-15568,CVE-2017-15569,CVE-2017-15570,CVE-2017-15571 | 所有先前版本 | 3.2.8,3.3.5 和 3.4.3 |
| 低 | 电子邮件提醒泄露无法访问的问题信息 (#25713) | CVE-2017-16804 | 所有先前版本 | 3.2.7,3.3.4 和 3.4.0 |
| 中等 | Wiki 内容中的不当标记清理 (#25503) | CVE-2017-15573 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 中等 | 在 /account/lost_password 上使用重定向以防止在 referers 中泄露密码重置令牌 (#24416) | CVE-2017-15572 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 中等 | Redmine.pm 未检查项目是否启用了仓库模块 (#24307) | CVE-2017-15575 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 高 | 带有 SVG 附件的存储 XSS (#24199) | CVE-2017-15574 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 中等 | 在活动视图中渲染时间条目时泄露信息 (#23803) | CVE-2017-15576 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 中等 | 在渲染 Wiki 链接时泄露信息 (#23793) | CVE-2017-15577 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 高 | 文本格式(Textile 和 Markdown)和项目主页中的持久 XSS 漏洞 | CVE-2016-10515 | 所有先前版本 | 3.2.3 |
| 关键 | ImageMagick 漏洞 | CVE-2016-3714 | 自 2.1.0 以来的所有先前版本 | 3.1.5 和 3.2.2 |
| 中等 | atom 源中的数据泄露 | CVE-2015-8537 | 所有先前版本 | 2.6.9,3.0.7 和 3.1.3 |
| 中等 | 问题 API 中可能的变化集消息泄露 | CVE-2015-8473 | 所有先前版本 | 2.6.8,3.0.6 和 3.1.2 |
| 中等 | 时间日志表单上的数据泄露 | CVE-2015-8346 | 所有先前版本 | 2.6.8,3.0.6 和 3.1.2 |
| 中等 | Open Redirect 漏洞 | CVE-2015-8474 | 2.5.1 至 2.6.6,3.0.0 至 3.0.4 和 3.1.0 | 2.6.7,3.0.5 和 3.1.1 |
| 低 | 渲染某些闪存消息时的潜在 XSS 漏洞 | CVE-2015-8477 | 所有先前版本 | 2.6.2 和 3.0.0 |
| 中等 | 在无效表单真实性令牌错误屏幕中潜在的数据泄露(项目名称) | 所有先前版本 | 2.4.6 和 2.5.2 | |
| 中等 | Open Redirect 漏洞 | JVN#93004610,CVE-2014-1985 | 所有先前版本 | 2.4.5 和 2.5.1 |
| 关键 | Ruby on Rails 漏洞(公告) | 2.2.4 之前的所有版本 | 2.2.4, 2.3.0 | |
| 关键 | Ruby on Rails 漏洞(公告) | 2.2.3 之前的所有版本 | 2.2.3 | |
| 关键 | Ruby on Rails 漏洞(公告) | CVE-2013-0333 | 包括 1.4.7 在内的所有版本 | 1.4.7 的修复 |
| 关键 | Ruby on Rails 漏洞(公告) | CVE-2013-0155 | 所有先前版本 | 2.2.1, 2.1.6, 1.4.7 |
| 关键 | Ruby on Rails 漏洞(公告) | CVE-2013-0156 | 所有先前版本 | 2.2.1, 2.1.6, 1.4.6 |
| 中等 | XSS 漏洞 | 2.1.0 和 2.1.1 | 2.1.2 | |
| 高 | 持久 XSS 漏洞 | JVN#93406632,CVE-2012-0327 | 所有先前版本 | 1.3.2 |
| 中等 | 允许攻击者绕过部分安全检查的大规模赋值漏洞 | 所有先前版本 | 1.3.2 | |
| 高 | 允许攻击者绕过CSRF保护的漏洞 | 所有先前版本 | 1.3.0 |
由Holger Just更新 大约1个月前 · 78次修订 锁定