Vulnerabilidad en ViewVC (CVE-2023-22464)

ViewVC es una interfaz de navegador para repositorios de control de versiones CVS y Subversion. Las versiones anteriores a 1.2.3 y 1.1.30 son vulnerables a cross-site scripting. El impacto de esta vulnerabilidad se ve mitigado por la necesidad de que un atacante tenga privilegios de confirmación en un repositorio de Subversion expuesto por una instancia de ViewVC que de otro modo sería confiable. El vector de ataque involucra archivos con nombres no seguros (nombres que, cuando se incrustan en una secuencia HTML, harían que el navegador ejecute código no deseado), que a su vez pueden ser difíciles de crear. Los usuarios deben actualizar al menos a la versión 1.2.3 (si usan una versión 1.2.x de ViewVC) o 1.1.30 (si usan una versión 1.1.x). ViewVC 1.0.x ya no es compatible, por lo que los usuarios de ese linaje de versiones deben implementar una de las siguientes soluciones. Los usuarios pueden editar sus plantillas de vista ViewVC EZT para escapar manualmente de la ruta cambiada en HTML "copiar desde rutas" durante el renderizado. Ubique en el archivo `revision.ezt` de su conjunto de plantillas las referencias a esas rutas modificadas y envuélvalas con `[formato "html"]` y `[end]`. Para la mayoría de los usuarios, eso significa que las referencias a `[changes.copy_path]` se convertirán en `[format "html"][changes.copy_path][end]`. (Este workaround debe revertirse después de actualizar a una versión parcheada de ViewVC; de lo contrario, los nombres de "ruta de copia" aparecerán doblemente como escape).