发布日期：2019-07-22
更新日期：2019-07-22

受影响系统：

RedHat Pagure 5.2

描述：

---

BUGTRAQ  ID: 107463
CVE(CAN) ID: CVE-2019-7628

Redhat Pagure是一款使用Python编写的提供Web服务的Git仓库。
Redhat Pagure 5.2版本中存在信息泄露漏洞，该漏洞源于程序通过电子邮件将API密钥泄露给用户。中间人攻击者可利用该漏洞轻松阅读电子邮件并以其他用户权限访问Pagure获取敏感信息。

<*来源：pingou
  
  链接：https://pagure.io/pagure/c/9905fb1e64341822366b6ab1d414d2baa230af0a
*>

建议：

---

厂商补丁：

Pagure
------
Pagure已经为此发布了一个安全公告（CVE-2019-7628）以及相应补丁:
CVE-2019-7628：9905fb1 Fix calculation of days until API key expires and short the API key in the emails
链接：https://pagure.io/pagure/c/9905fb1e64341822366b6ab1d414d2baa230af0a

补丁下载：

浏览次数：1093
严重程度：0（网友投票）