Vulnerabilidad en la opción AuthzSVNReposRelativeAccessFile en el envío de una petición para una URL en el módulo mod_authz_svn de Subversion (CVE-2020-17525)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
17/03/2021
Última modificación:
01/01/2022
Descripción
El módulo mod_authz_svn de Subversion se bloqueará si el servidor está usando reglas de autenticación en el repositorio con la opción AuthzSVNReposRelativeAccessFile y un cliente envía una petición para una URL de repositorio no existente. Esto puede causar interrupciones para los usuarios del servicio. Este problema se solucionó en los servidores mod_dav_svn+mod_authz_svn versión 1.14.1 y los servidores mod_dav_svn+mod_authz_svn versión 1.10.7
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:subversion:*:*:*:*:*:*:*:* | 1.9.0 (incluyendo) | 1.10.7 (excluyendo) |
| cpe:2.3:a:apache:subversion:*:*:*:*:*:*:*:* | 1.11.0 (incluyendo) | 1.14.1 (excluyendo) |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página