CVE-2017-5943 – Debian Security Advisory 3882-1

https://notcve.org/view.php?id=CVE-2017-5943

16 Jun 2017 — Request Tracker (RT) 4.x before 4.0.25, 4.2.x before 4.2.14, and 4.4.x before 4.4.2 allows remote attackers to obtain sensitive information about cross-site request forgery (CSRF) verification tokens via a crafted URL. Request Tracker (RT) versión 4.x anterior a 4.0.25, versión 4.2.x anterior a 4.2.14 y versión 4.4.x anterior a 4.4.2, permite a atacantes remotos obtener información confidencial sobre los tokens de verificación de problemas de tipo cross-site request forgery (CSRF) por medio de una URL cread... • http://www.debian.org/security/2017/dsa-3882 • CWE-352: Cross-Site Request Forgery (CSRF) •