Vulnerabilidad en Redmine (CVE-2012-2054)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
05/04/2012
Última modificación:
11/04/2025
Descripción
Redmine antes de v1.3.2 no restringe adecuadamente el uso de un hash para proporcionar los valores de los atributos de un modelo, lo que permite a atacantes remotos establecer los atributos en los modelos (1) Comment, (2) Document, (3) IssueCategory, (4) MembersController, (5) Message, (6) News, (7) TimeEntry, (8) Version, (9) Wiki, (10) UserPreference, or (11) Board, a través de una URL modificada, en relación con una vulnerabilidad de "asignacion en masa". Se trata de una vulnerabilidad diferente a CVE-2012-0327.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redmine:redmine:*:*:*:*:*:*:*:* | 1.3.1 (incluyendo) | |
| cpe:2.3:a:redmine:redmine:0.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redmine:redmine:0.6.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página