Nterray

**Nome do software vulnerável e versões afetadas** Versões do Tuleap Community Edition anteriores à 16.1.99.50 Versões do Tuleap Enterprise Edition anteriores à 16.1-4 Versões do Tuleap Enterprise Edition anteriores à 16.0-7 **Descrição** Um usuário mal-intencionado com a capacidade de criar um artefato em um rastreador com um gráfico de Gantt poderia forçar uma vítima a executar código não controlado. **Recomendações** Para versões do Tuleap Community Edition anteriores à 16.1.99.50, atualize para a versão 16.1.99.50 ou posterior. Para versões do Tuleap Enterprise Edition anteriores à 16.1-4, atualize para a versão 16.1-4 ou posterior. Para versões do Tuleap Enterprise Edition anteriores à 16.0-7, atualize para a versão 16.0-7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Tuleap Community Edition anteriores à 15.4.99.140 **Descrição** O Tuleap é um pacote de código aberto destinado a melhorar a gestão de projetos de desenvolvimento de software e a colaboração. Alguns usuários podem obter acesso a informações restritas quando um processo valida as permissões de vários usuários, como durante notificações por e-mail. **Recomendações** Para versões anteriores à 15.4.99.140, atualize para a versão 15.4.99.140 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e notificações por e-mail até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Tuleap versions prior to 14.5.99.4 **Description** The issue is a cross-site scripting attack that can be injected in the name of a color of select box values of a tracker and then reflected in the tracker administration. Administrative privilege is required, but an attacker with tracker administration rights could use this to force a victim to execute uncontrolled code in the context of their browser. **Recommendations** For versions prior to 14.5.99.4, upgrade to Tuleap Community Edition version 14.5.99.4 to address the issue. As a temporary workaround, consider restricting access to the tracker administration to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Tuleap anteriores à 13.9.99.111 **Descrição** O problema decorre do tratamento inadequado do título de um documento nos resultados de pesquisa do widget MyDocmanSearch e na página de administração de documentos bloqueados. Isso poderia permitir que um usuário mal-intencionado, com capacidade para criar um documento, forçasse uma vítima a executar código não controlado. **Recomendações** Para versões anteriores à 13.9.99.111, atualize para uma versão que contenha a correção para este problema. No momento, não há informações sobre outras medidas de mitigação para este problema.