ViewVC における重要な情報を取得される脆弱性
| Title |
ViewVC における重要な情報を取得される脆弱性
|
| Summary |
ViewVC は、適切なアクセスかチェックしないでメタデータ補正を提供するため、重要な情報を取得される脆弱性が存在します。
|
| Possible impacts |
第三者により、以下を読み取られることで、重要な情報を取得される可能性があります。 (1) 補正ビューの禁止された pathnames パラメータ (2) 禁止オブジェクトをトラバースすることでのみ到達可能なログ履歴 (3) 禁止された diff view path パラメータ |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 24, 2008, midnight |
| Registration Date |
Dec. 20, 2012, 6:34 p.m. |
| Last Update |
Dec. 20, 2012, 6:34 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:N/A:N |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2008-1292
| Summary |
ViewVC before 1.0.5 provides revision metadata without properly checking whether access was intended, which allows remote attackers to obtain sensitive information by reading (1) forbidden pathnames in the revision view, (2) log history that can only be reached by traversing a forbidden object, or (3) forbidden diff view path parameters.
|
| Publication Date |
March 25, 2008, 2:44 a.m. |
| Registration Date |
Jan. 29, 2021, 1:33 p.m. |
| Last Update |
Aug. 20, 2009, 2:14 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:viewvc:viewvc:1.0.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:viewvc:viewvc:1.0.3:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List