Debian GNU/Linux

ソフト名：Debian GNU/Linux 6.0 (Redmine 0.9.x/1.0.5未満)

回避策：DSA-2261-1にて対応

脆弱性：XSS, 機密情報の奪取, システムアクセス, スクリプト挿入攻撃, 不特定のエラー, キャッシュ汚染, 不正HTMLの挿入, シェルコマンド挿入, シェルコマンド実行

ソース：http://www.debian.org/

http://lists.debian.org/debian-security-announce/2011/msg00131.html

http://secunia.com/advisories/42741/

http://secunia.com/advisories/44971/

http://dvw-j.blogspot.com/2010/12/redmine.html

危険性：High Risk

Redmine

ソフト名：Redmine 1.1.1

回避策：アップデートにて対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：http://www.redmine.org/

http://www.redmine.org/news/53

http://www.mavitunasecurity.com/XSS-vulnerability-in-Redmine/

http://secunia.com/advisories/43999/

危険性：Medium Risk

Redmine

ソフト名：Redmine 0.x/1.x
回避策：アップデートにて対応
脆弱性：XSS, 機密情報の奪取, 不正アクセス, スクリプトの挿入, 不正HTMLの実行, 不特定のエラー
ソース：http://www.redmine.org/
http://www.redmine.org/news/49
http://secunia.com/advisories/42741/
危険性：High Risk