Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en svn_repos_trace_node_locations en Apache Subversion (CVE-2015-3187)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
12/08/2015
Última modificación:
12/04/2025

Descripción

Vulnerabilidad en la función svn_repos_trace_node_locations en Apache Subversion en versiones anteriores a 1.7.21 y 1.8.x en versiones anteriores a 1.8.14, cuando se utiliza autorización basada en ruta, permite a usuarios remotos autenticados obtener información de ruta sensible leyendo el historial de un nodo que ha sido movido desde una ruta oculta.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:subversion:*:*:*:*:*:*:*:* 1.7.20 (incluyendo)
cpe:2.3:a:apache:subversion:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.7:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.8:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.9:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.10:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.11:*:*:*:*:*:*:*
cpe:2.3:a:apache:subversion:1.8.13:*:*:*:*:*:*:*
cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:* 7.2.1 (incluyendo)