製品・ソフトウェアに関する情報

JVN脆弱性詳細

ViewVC の SVN のリビジョン表示における重要な情報を取得される脆弱性

Title	ViewVC の SVN のリビジョン表示における重要な情報を取得される脆弱性
Summary	ViewVC の SVN のリビジョン表示 (lib/vclib/svn/svn_repos.py) は、読み取り可能なパスが読み取り不可のパスからコピーされる場合、ログメッセージを適切に処理しないため、重要な情報を取得される脆弱性が存在します。
Possible impacts	第三者により、重要な情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 15, 2012, midnight
Registration Date	July 24, 2012, 4:35 p.m.
Last Update	Nov. 26, 2012, 5:03 p.m.

Affected System

ViewVC

ViewVC 1.1.15 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3357	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3357
National Vulnerability Database (NVD)
2	CVE-2012-3357	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3357

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Debian Security Advisory
1	DSA-2563	http://www.debian.org/security/2012/dsa-2563
opensuse-security-announce
2	openSUSE-SU-2012:0831	https://lwn.net/Articles/505096/
viewvc
3	Subversion: revision=2758	http://viewvc.tigris.org/source/browse/viewvc?view=rev&revision=2758
4	Top Page	http://www.viewvc.org/

Change Log

No	Changed Details	Date of change
0	[2012年07月24日] 掲載 [2012年11月26日] ベンダ情報：Debian (DSA-2563) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-3357

Summary	The SVN revision view (lib/vclib/svn/svn_repos.py) in ViewVC before 1.1.15 does not properly handle log messages when a readable path is copied from an unreadable path, which allows remote attackers to obtain sensitive information, related to a "log msg leak."
Publication Date	July 23, 2012, 1:55 a.m.
Registration Date	Jan. 28, 2021, 3 p.m.
Last Update	Nov. 21, 2024, 10:40 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/83227
2	http://osvdb.org/83227
3	http://viewvc.tigris.org/source/browse/viewvc?view=rev&revision=2758
4	http://viewvc.tigris.org/source/browse/viewvc?view=rev&revision=2758
5	http://www.debian.org/security/2012/dsa-2563
6	http://www.debian.org/security/2012/dsa-2563
7	http://www.mandriva.com/security/advisories?name=MDVSA-2013:134
8	http://www.mandriva.com/security/advisories?name=MDVSA-2013:134
9	http://www.openwall.com/lists/oss-security/2012/06/25/8
10	http://www.openwall.com/lists/oss-security/2012/06/25/8
11	http://www.securityfocus.com/bid/54199
12	http://www.securityfocus.com/bid/54199
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/76615
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/76615
15	https://lwn.net/Articles/505096/
16	https://lwn.net/Articles/505096/
17	https://wiki.mageia.org/en/Support/Advisories/MGASA-2012-0175
18	https://wiki.mageia.org/en/Support/Advisories/MGASA-2012-0175

Common Vulnerabilities List