当前位置: 安全纵横 > 安全公告

Trac文本格式报表信息泄露漏洞

更新日期:2009-12-22
受影响系统:
Edgewall Software Trac < 0.11.6
描述:
Trac是用Python编写的基于Web的事件跟踪系统。
Trac在生成逗号分隔或制表符分隔的文本格式报表时没有正确地强制某些策略,用户无需必要的权限就可以从故障单中访问敏感信息。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://trac.edgewall.org/browser/tags/trac-0.11.6/RELEASE