Beanbag Review Board 安全漏洞

漏洞信息详情

Beanbag Review Board 安全漏洞

• CNNVD编号：CNNVD-201408-047
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5028
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2014-07-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2018-03-30
  
• 厂        商：
  
  reviewboard
• 漏洞来源：

Beanbag Review Board是美国Beanbag公司的一套开源的代码评审（review）工具。该工具包括服务器端程序（reveiwboard）和客户端命令行（RBTools）。

Beanbag Review Board 1.7.27之前的1.7.x版本和2.0.4之前的2.0.x版本中的Original File和Patched File资源存在安全漏洞。远程攻击者可利用该漏洞绕过访问控制并从库文件中获取敏感信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.27/

https://www.reviewboard.org/docs/releasenotes/reviewboard/2.0.4/

来源:BID

链接:http://www.securityfocus.com/bid/68871

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2014/07/22/12

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1123692

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/94813

来源:www.reviewboard.org

链接:https://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.27

来源:www.reviewboard.org

链接:https://www.reviewboard.org/docs/releasenotes/reviewboard/2.0.4

来源:www.reviewboard.org

链接:https://www.reviewboard.org/news/2014/07/22/review-board-1-7-27-and-2-0-3-security-releases

来源:SECUNIA

链接:http://secunia.com/advisories/60243