[TLP:CLEAR] Apache Subversion opravuje 1 zraniteľnosť
Apache verziou 1.14.5 opravuje zraniteľnosť v produkte Apache Subversion. Záplatu, ktorú je možné aplikovať manuálne bez nutnosti aktualizácie je možné nájsť na [1].
Autentizovanému vzdialenému útočníkovi je zasielaním špeciálne vytvorených commitov umožnené vykonať DoS útok na server, na ktorom beží postihnutá aplikácia [1].
Zraniteľnosť sa nachádza v produkte Apache Subversion vo verziách vo verziách <1.14.5
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L
Viac informácií:
- CVE-2024-46901 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-703: Improper Check or Handling of Exceptional Conditions at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 9. 12. 2024.
Publikoval Martin Krajči dňa 9. 12. 2024.
