De multiples vulnérabilités ont été découvertes dans Redmine.
Elles permettent à un attaquant de provoquer une injection de code
indirecte à distance (XSS), un contournement de la politique de
sécurité et un problème de sécurité non spécifié par
l'éditeur.
