EPSS
Percentile
78.2%
CVE(CAN) ID: CVE-2009-4405
Trac是用Python编写的基于Web的事件跟踪系统。
Trac在生成逗号分隔或制表符分隔的文本格式报表时没有正确地强制某些策略,用户无需必要的权限就可以从故障单中访问敏感信息。
Edgewall Software Trac < 0.11.6 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://trac.edgewall.org/browser/tags/trac-0.11.6/RELEASE