Redmine官网安全更新(2019-11-12)

来源:Redmine官网 发布日期:2019-11-12 阅读次数:266

基本信息

发布日期:2019-11-12(官方当地时间)

更新类型: 安全更新

更新版本: 3.3.10

感知时间:2019-12-05 19:41:48

风险等级: 严重

情报贡献: TSRC

更新标题

SQL injection

更新详情

SQL injection

软件描述

Redmine是用Ruby开发的基于web的项目管理软件,是用ROR框架开发的一套跨平台项目管理系统,据说是源于Basecamp的ror版而来,支持多种数据库,有不少自己独特的功能,例如提供wiki、新闻台等,还可以集成其他版本管理系统和BUG跟踪系统,例如Perforce、SVN、CVS、TD等等。

CVE编号

CVE-2019-17427

USRC分析

暂无

业界资讯

暂无