Lucene search

[email protected]CVE-2013-3370

HistoryOct 03, 2022 - 4:14 p.m.

CVE-2013-3370

2022-10-0316:14:44

CWE-264

[email protected]

web.nvd.nist.gov

cve-2013-3370

request tracker

rt 3.8.x

rt 4.0.x

access restriction

unspecified impact

remote attack

6.8 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

8.5 High

AI Score

Confidence

High

0.008 Low

EPSS

Percentile

82.2%

JSON

Request Tracker (RT) 3.8.x before 3.8.17 and 4.0.x before 4.0.13 does not properly restrict access to private callback components, which allows remote attackers to have an unspecified impact via a direct request.

Affected configurations

NVD

Node

bestpracticalrtMatch4.0.0

bestpracticalrtMatch4.0.0rc1

bestpracticalrtMatch4.0.0rc2

bestpracticalrtMatch4.0.0rc3

bestpracticalrtMatch4.0.0rc4

bestpracticalrtMatch4.0.0rc5

bestpracticalrtMatch4.0.0rc6

bestpracticalrtMatch4.0.0rc7

bestpracticalrtMatch4.0.0rc8

bestpracticalrtMatch4.0.1

bestpracticalrtMatch4.0.1rc1

bestpracticalrtMatch4.0.1rc2

bestpracticalrtMatch4.0.2

bestpracticalrtMatch4.0.2rc1

bestpracticalrtMatch4.0.2rc2

bestpracticalrtMatch4.0.3

bestpracticalrtMatch4.0.3rc1

bestpracticalrtMatch4.0.3rc2

bestpracticalrtMatch4.0.4

bestpracticalrtMatch4.0.5

bestpracticalrtMatch4.0.5rc1

bestpracticalrtMatch4.0.6

bestpracticalrtMatch4.0.7

bestpracticalrtMatch4.0.7rc1

bestpracticalrtMatch4.0.8

bestpracticalrtMatch4.0.8rc1

bestpracticalrtMatch4.0.8rc2

bestpracticalrtMatch4.0.9

bestpracticalrtMatch4.0.10

bestpracticalrtMatch4.0.11

bestpracticalrtMatch4.0.12

Node

bestpracticalrtMatch3.8.0

bestpracticalrtMatch3.8.0preflight1

bestpracticalrtMatch3.8.0rc1

bestpracticalrtMatch3.8.0rc2

bestpracticalrtMatch3.8.0rc3

bestpracticalrtMatch3.8.1

bestpracticalrtMatch3.8.1preflight0

bestpracticalrtMatch3.8.1rc1

bestpracticalrtMatch3.8.1rc2

bestpracticalrtMatch3.8.1rc3

bestpracticalrtMatch3.8.1rc4

bestpracticalrtMatch3.8.1rc5

bestpracticalrtMatch3.8.2

bestpracticalrtMatch3.8.2rc1

bestpracticalrtMatch3.8.2rc2

bestpracticalrtMatch3.8.3

bestpracticalrtMatch3.8.3rc1

bestpracticalrtMatch3.8.3rc2

bestpracticalrtMatch3.8.4

bestpracticalrtMatch3.8.4rc1

bestpracticalrtMatch3.8.5

bestpracticalrtMatch3.8.6

bestpracticalrtMatch3.8.6rc1

bestpracticalrtMatch3.8.7

bestpracticalrtMatch3.8.7rc1

bestpracticalrtMatch3.8.8

bestpracticalrtMatch3.8.8rc2

bestpracticalrtMatch3.8.8rc3

bestpracticalrtMatch3.8.8rc4

bestpracticalrtMatch3.8.9

bestpracticalrtMatch3.8.9rc1

bestpracticalrtMatch3.8.9rc2

bestpracticalrtMatch3.8.9rc3

bestpracticalrtMatch3.8.10

bestpracticalrtMatch3.8.10rc1

bestpracticalrtMatch3.8.11

bestpracticalrtMatch3.8.11rc1

bestpracticalrtMatch3.8.11rc2

bestpracticalrtMatch3.8.12

bestpracticalrtMatch3.8.13

bestpracticalrtMatch3.8.13rc1

bestpracticalrtMatch3.8.13rc2

bestpracticalrtMatch3.8.14

bestpracticalrtMatch3.8.14rc1

bestpracticalrtMatch3.8.15

bestpracticalrtMatch3.8.16

CPENameOperatorVersion
bestpractical:rtbestpractical rteq4.0.0
bestpractical:rtbestpractical rteq4.0.1
bestpractical:rtbestpractical rteq4.0.2
bestpractical:rtbestpractical rteq4.0.3
bestpractical:rtbestpractical rteq4.0.4
bestpractical:rtbestpractical rteq4.0.5
bestpractical:rtbestpractical rteq4.0.6
bestpractical:rtbestpractical rteq4.0.7
bestpractical:rtbestpractical rteq4.0.8
bestpractical:rtbestpractical rteq4.0.9

CPE	Name	Operator	Version
bestpractical:rt	bestpractical rt	eq	4.0.0
bestpractical:rt	bestpractical rt	eq	4.0.1
bestpractical:rt	bestpractical rt	eq	4.0.2
bestpractical:rt	bestpractical rt	eq	4.0.3
bestpractical:rt	bestpractical rt	eq	4.0.4
bestpractical:rt	bestpractical rt	eq	4.0.5
bestpractical:rt	bestpractical rt	eq	4.0.6
bestpractical:rt	bestpractical rt	eq	4.0.7
bestpractical:rt	bestpractical rt	eq	4.0.8
bestpractical:rt	bestpractical rt	eq	4.0.9