漏洞标题
N/A
漏洞描述信息
"请求跟踪器(RT)4.0.25前、4.2.14前和4.4.2前版本不用于 Secrets 的常时间比较算法,这使远程攻击者更容易通过时间侧通道攻击获取敏感用户密码信息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Request Tracker (RT) 4.x before 4.0.25, 4.2.x before 4.2.14, and 4.4.x before 4.4.2 does not use a constant-time comparison algorithm for secrets, which makes it easier for remote attackers to obtain sensitive user password information via a timing side-channel attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Best Practical Solutions Request Tracker 安全漏洞
漏洞描述信息
Best Practical Solutions Request Tracker(RT)是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。 Best Practical Solutions RT中存在安全漏洞。攻击者可利用该漏洞获取用户密码的敏感信息。以下版本受到影响:Request Tracker 4.0.25之前的4.x版本,4.2.14之前的4.2.x版本,4.4.2之前的4.4.x版本。
CVSS信息
N/A
漏洞类别
其他