動作
Redmine 安全性告知¶
本頁面列出從 1.3.0 版開始,Redmine 各版本中已修復的安全性漏洞。如果您認為您發現了安全性漏洞,請發送電子郵件至以下地址回報:security(at)redmine.org。
要偵測您自己的 Redmine 是否受到任何這些漏洞的影響,您可以使用 Planio 的 Redmine 安全掃描器。
| 嚴重性 | 詳細資訊 | 外部參考 | 受影響版本 | 已修復版本 |
|---|---|---|---|---|
| 高 | Textile 格式化器中的 XSS 漏洞 (#38807) | CVE-2023-47259 | 所有先前版本 | 5.0.6 和 4.2.11 |
| 高 | Markdown 格式化器中的 XSS 漏洞 (#38806) | CVE-2023-47258 | 所有先前版本 | 5.0.6 和 4.2.11 |
| 高 | 縮圖中的 XSS 漏洞 (#38417) | CVE-2023-47260 | 所有先前版本 | 5.0.6 和 4.2.11 |
| 中等 | 將附件新增至議題時權限檢查不足 (#38297) | 所有先前版本 | 5.0.5 和 4.2.10 | |
| 低 | 避免使用 ApplicationController#find_optional_project 產生重複渲染錯誤 (#38063) | 所有先前版本 | 5.0.5 和 4.2.10 | |
| 嚴重 | attachments#download_all 中的存取控制問題 (#37772) | CVE-2022-44030 | 5.0.0 - 5.0.3 | 5.0.4 |
| 高 | 由於區塊引用導致 textile 格式化中的持續性 XSS 漏洞 (#37751) | CVE-2022-44031 | 所有先前版本 | 5.0.4 和 4.2.9 |
| 高 | Redmine 包含一個跨站腳本漏洞 (#37767) | CVE-2022-44637 | 所有先前版本 | 5.0.4 和 4.2.9 |
| 中等 | attachments#download_all 中的開放式重新導向漏洞 (#37880) | 從 4.2.0 開始的所有先前版本 | 5.0.4 和 4.2.9 | |
| 中等 | cmark-gfm 自動連結擴充功能中的無限制資源耗盡可能導致服務阻斷 (#37872) | CVE-2022-39209 | 5.0.0 - 5.0.3 | 5.0.4 |
| 中等 | 無權限檢查允許在已關閉/封存的專案中建立議題 (#37187) | 所有先前版本 | 5.0.2 和 4.2.7 | |
| 高 | QueryAssociationColumn 和 QueryAssociationCustomFieldColumn 中的資訊洩漏漏洞 (#37255) | 從 3.4.0 開始的所有先前版本 | 5.0.2 和 4.2.7 | |
| 高 | commonmarker gem 中的遠端程式碼執行漏洞 (#37136) |
CVE-2022-24724 | 5.0.0 和 5.0.1 | 5.0.2 |
| 中等 | jQuery UI < v1.13.0 中的 3 個 XSS 安全性漏洞 (#37256) | CVE-2021-41182、CVE-2021-41183、CVE-2021-41184 | 所有先前版本 | 5.0.2 和 4.2.7 |
| 中等 | Ruby on Rails 漏洞 (公告) | CVE-2022-22577、CVS-2022-27777 | 所有先前版本 | 5.0.1 和 4.2.6 |
| 中等 | Ruby on Rails 漏洞 (公告) | CVE-2022-23633 | 所有 Redmine 4.* 版本 | 4.2.4 和 4.1.6 |
| 中等 | 活動索引檢視會洩漏使用者名稱 (#35789) | CVE-2021-42326 | 所有先前版本 | 4.2.3 和 4.1.5 |
| 低 | 啟用雙重驗證後,使用者工作階段未重設 (#35417) | CVE-2021-37156 | 4.2.0 和 4.2.1 | 4.2.2 |
| 高 | Ruby on Rails 安全漏洞 (公告) | CVE-2021-22885、CVE-2021-22904 | 所有先前版本 | 4.2.2 和 4.1.4 |
| 低 | 郵件處理程序繞過 add_issue_notes 權限 (#35045) | CVE-2021-31864 | 自 3.3.0 以來的所有先前版本 | 4.2.1、4.1.3 和 4.0.9 |
| 中等 | 可以規避附件的允許檔案名稱副檔名 (#34367) | CVE-2021-31865 | 所有先前版本 | 4.2.1、4.1.3 和 4.0.9 |
| 嚴重 | Git 轉接器中的任意檔案讀取 (#35085) | CVE-2021-31863 | 所有先前版本 | 4.2.1、4.1.3 和 4.0.9 |
| 中等 | SysController 和 MailHandlerController 容易受到時序攻擊 (#34950) | CVE-2021-31866 | 所有 4.2.0 之前的版本 | 4.2.0、4.1.3 和 4.0.9 |
| 高 | 內嵌問題自動完成不會清除 HTML 標籤 (#33846) | CVE-2021-29274 | 4.1.0 和 4.1.1 | 4.1.2 和 4.0.8 |
| 中等 | 包含 project_id 變更的問題日誌詳細資訊會洩漏私人專案的名稱 (#33360) | CVE-2021-30163 | 所有先前版本 | 4.1.2 和 4.0.8 |
| 高 | Issues API 繞過 add_issue_notes 權限 (#33689) | CVE-2021-30164 | 自 3.3.0 以來的所有先前版本 | 4.1.2 和 4.0.8 |
| 高 | Ruby on Rails 安全漏洞 (rails 5.2.4.3、rails 5.2.4.5) | CVE-2020-8162、CVE-2020-8164、CVE-2020-8165、CVE-2020-8166、CVE-2020-8167、CVE-2021-22880、CVE-2021-22881 | 所有先前版本 | 4.1.2 和 4.0.8 |
| 中等 | 由於缺少 back_url 驗證導致的 XSS 弱點 (#32850) | CVE-2020-36306 | 所有先前版本 | 4.1.1 和 4.0.7 |
| 高 | 紡織行內連結中的持續性 XSS 弱點 (#32934) | CVE-2020-36307 | 所有先前版本 | 4.1.1 和 4.0.7 |
| 中等 | 工時 CSV 匯出可能會洩露不可見問題的主題 | CVE-2020-36308 | 所有先前版本 | 4.1.1 和 4.0.7 |
| 中等 | Textile 格式中的標記清除不當 (#25742) | CVE-2019-25026 | 所有先前版本 | 4.0.6 和 3.4.13 |
| 嚴重 | SQL 注入 | CVE-2019-18890 | Redmine <= 3.3.9 | 3.3.10 |
| 高 | 紡織格式中的持續性 XSS | CVE-2019-17427 | 所有先前版本 | 3.4.11 和 4.0.4 |
| 嚴重 | Ruby on Rails 弱點(公告) | CVE-2019-5418、CVE-2019-5419、CVE-2019-5420 | 所有先前版本 | 3.4.10 和 4.0.3 |
| 高 | 透過 Mercurial 轉接器進行遠端程式碼執行 | CVE-2017-18026 | 所有先前版本 | 3.2.9、3.3.6 和 3.4.4 |
| 高 | 多個 XSS 弱點(#27186) | CVE-2017-15568、CVE-2017-15569、CVE-2017-15570、CVE-2017-15571 | 所有先前版本 | 3.2.8、3.3.5 和 3.4.3 |
| 低 | 電子郵件提醒洩漏無法存取議題的資訊(#25713) | CVE-2017-16804 | 所有先前版本 | 3.2.7、3.3.4 和 3.4.0 |
| 中等 | Wiki 內容中不正確的標記清理(#25503) | CVE-2017-15573 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 中等 | 在 /account/lost_password 上使用重新導向,以防止密碼重設權杖出現在參考來源中(#24416) | CVE-2017-15572 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 中等 | Redmine.pm 未檢查儲存庫模組是否已在專案上啟用(#24307) | CVE-2017-15575 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 高 | 儲存 XSS 漏洞,利用 SVG 附件(#24199) | CVE-2017-15574 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 中等 | 在活動檢視上呈現工時記錄時發生資訊洩漏(#23803) | CVE-2017-15576 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 中等 | 呈現 Wiki 連結時發生資訊洩漏(#23793) | CVE-2017-15577 | 所有先前版本 | 3.2.6 和 3.3.3 |
| 高 | 文字格式(Textile 和 Markdown)和專案首頁中的持續性 XSS 弱點 | CVE-2016-10515 | 所有先前版本 | 3.2.3 |
| 嚴重 | ImageMagick 弱點 | CVE-2016-3714 | 自 2.1.0 以來的所有先前版本 | 3.1.5 和 3.2.2 |
| 中等 | Atom Feed 中的資料洩漏 | CVE-2015-8537 | 所有先前版本 | 2.6.9、3.0.7 和 3.1.3 |
| 中等 | 議題 API 中潛在的變更集訊息洩漏 | CVE-2015-8473 | 所有先前版本 | 2.6.8、3.0.6 和 3.1.2 |
| 中等 | 工時記錄表單上的資料洩漏 | CVE-2015-8346 | 所有先前版本 | 2.6.8、3.0.6 和 3.1.2 |
| 中等 | 開放式重新導向弱點 | CVE-2015-8474 | 2.5.1 到 2.6.6、3.0.0 到 3.0.4 和 3.1.0 | 2.6.7、3.0.5 和 3.1.1 |
| 低 | 呈現某些快閃訊息時潛在的 XSS 弱點 | CVE-2015-8477 | 所有先前版本 | 2.6.2 和 3.0.0 |
| 中等 | 無效表單驗證權杖錯誤畫面上潛在的資料洩漏(專案名稱) | 所有先前版本 | 2.4.6 和 2.5.2 | |
| 中等 | 開放式重新導向弱點 | JVN#93004610、CVE-2014-1985 | 所有先前版本 | 2.4.5 和 2.5.1 |
| 嚴重 | Ruby on Rails 弱點(公告) | 2.2.4 之前的版本 | 2.2.4, 2.3.0 | |
| 嚴重 | Ruby on Rails 弱點(公告) | 2.2.3 之前的版本 | 2.2.3 | |
| 嚴重 | Ruby on Rails 弱點(公告) | CVE-2013-0333 | 1.4.7 以及之前的版本 | 1.4.7 的修復程式 |
| 嚴重 | Ruby on Rails 弱點(公告) | CVE-2013-0155 | 所有先前版本 | 2.2.1, 2.1.6, 1.4.7 |
| 嚴重 | Ruby on Rails 弱點(公告) | CVE-2013-0156 | 所有先前版本 | 2.2.1, 2.1.6, 1.4.6 |
| 中等 | XSS 弱點 | 2.1.0 和 2.1.1 | 2.1.2 | |
| 高 | 持續性 XSS 弱點 | JVN#93406632,CVE-2012-0327 | 所有先前版本 | 1.3.2 |
| 中等 | 允許攻擊者繞過部分安全檢查的大量賦值弱點 | 所有先前版本 | 1.3.2 | |
| 高 | 允許攻擊者繞過 CSRF 保護的弱點 | 所有先前版本 | 1.3.0 |
由 Holger Just 於 大約 1 個月前 更新 · 78 個修訂版本 已鎖定