| Vulnerability Name: | CVE-2015-8346 (CCN-108330) | ||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2015-11-24 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2015-11-24 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2016-04-20 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | app/views/timelog/_form.html.erb in Redmine before 2.6.8, 3.0.x before 3.0.6, and 3.1.x before 3.1.2 allows remote attackers to obtain sensitive information about subjects of issues by viewing the time logging form. | ||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.3 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N) 4.6 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C)
4.6 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-199 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Obtain Information | ||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2015-8346 Source: CCN Type: oss-sec Mailing List, Tue, 24 Nov 2015 23:09:19 +0100 CVE request: Redmine - information disclosure on the time logging form Source: CCN Type: oss-sec Mailing List, Wed, 25 Nov 2015 13:00:56 -0500 (EST) Re: CVE request: Redmine - information disclosure on the time logging form Source: DEBIAN Type: UNKNOWN DSA-3529 Source: CCN Type: Redmine Web site Overview - Redmine Source: CONFIRM Type: Patch, Vendor Advisory http://www.redmine.org/news/102 Source: XF Type: UNKNOWN redmine-cve20158346-info-disc(108330) Source: CONFIRM Type: UNKNOWN https://github.com/redmine/redmine/commit/c096dde88ff02872ba35edc4dc403c80a7867b5c Source: CONFIRM Type: UNKNOWN https://www.redmine.org/issues/21150 | ||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration CCN 1:  Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||