Bug 49420

Summary: Несколько CVE в RT 4.4.4+: CVE-2022-25802, CVE-2023-41259, CVE-2023-41260
Product: Sisyphus Reporter: Rostislav <ogldelphi>
Component: rtAssignee: viy <viy>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: akv, amakeenk, viy
Version: unstableKeywords: security
Hardware: all   
OS: Linux   

Description Rostislav 2024-02-14 20:44:48 MSK 
В Request Tracker версий 4.4.4-4.4.5 существует уязвимость CVE-2022-25802 Уровень: 7.8 cross-site scripting (XSS), исправлена в 4.4.6

Также в версии 4.4.7 исправлены: CVE-2023-41259 Уровень: 7.5, CVE-2023-41260 Уровень: 7.5
Comment 1 Alexander Makeenkov 2024-02-15 09:42:14 MSK 
Сначала нужно обновить в сизифе.