Thomas Gerbet

**Name of the Vulnerable Software and Affected Versions** Tuleap Community Edition versions prior to 16.10.99.1754050155 Tuleap Enterprise Edition versions prior to 16.9-8 Tuleap Enterprise Edition versions prior to 16.10-5 **Description** Tuleap is an Open Source Suite created to facilitate management of software development and collaboration. An attacker can access the content of special and always-there fields of accessible artifacts even if the associated permissions do not allow it. **Recommendations** Update Tuleap Community Edition to version 16.10.99.1754050155. Update Tuleap Enterprise Edition to version 16.9-8. Update Tuleap Enterprise Edition to version 16.10-5.

Name of the Vulnerable Software and Affected Versions: Tuleap Community Edition versions prior to 16.8.99.1748845907 Tuleap Enterprise Edition versions prior to 16.8-3 Tuleap Enterprise Edition versions prior to 16.7-5 Description: An attacker could use a vulnerability present in Tuleap to trick victims into changing the canned responses. Recommendations: For Tuleap Community Edition versions prior to 16.8.99.1748845907, update to version 16.8.99.1748845907 or later. For Tuleap Enterprise Edition versions prior to 16.8-3, update to version 16.8-3 or later. For Tuleap Enterprise Edition versions prior to 16.7-5, update to version 16.7-5 or later.

Name of the Vulnerable Software and Affected Versions: Tuleap Community Edition versions prior to 16.8.99.1749830289 Tuleap Enterprise Edition versions prior to 16.9-1 Description: The issue is a cross-site request forgery vulnerability that could be exploited by an attacker to trick victims into changing the canned responses. Recommendations: For Tuleap Community Edition versions prior to 16.8.99.1749830289, update to version 16.8.99.1749830289 or later. For Tuleap Enterprise Edition versions prior to 16.9-1, update to version 16.9-1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tuleap anteriores a 16.5.99.1741784483 Versões do Tuleap Enterprise Edition anteriores a 16.5-3 e 16.4-8 **Descrição** O problema está relacionado à ausência de proteções contra CSRF na submissão e edição de artefatos a partir da visualização do tracker. Um atacante poderia explorar isso para induzir vítimas a submeter ou editar artefatos ou comentários de acompanhamento. **Recomendações** Para versões do Tuleap Community Edition anteriores a 16.5.99.1741784483, atualize para a versão 16.5.99.1741784483 ou posterior. Para versões do Tuleap Enterprise Edition anteriores a 16.5-3, atualize para a versão 16.5-3 ou posterior. Para a versão 16.4 do Tuleap Enterprise Edition, atualize para a versão 16.4-8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tuleap Community Edition anteriores a 16.5.99.1742812323 Versões do Tuleap Enterprise Edition anteriores a 16.5-6 e 16.4-10 **Descrição** A falha permite que um atacante acesse o conteúdo das notas de versão ou informações por meio dos endpoints REST do FRS aos quais não deveria ter acesso. Este é um problema relacionado ao controle de acesso na suíte de software Tuleap, utilizada para gerenciar desenvolvimentos de software e colaboração. **Recomendações** Para versões do Tuleap Community Edition anteriores a 16.5.99.1742812323, atualize para a versão 16.5.99.1742812323 ou superior. Para versões do Tuleap Enterprise Edition anteriores a 16.5-6, atualize para a versão 16.5-6 ou superior. Para versões do Tuleap Enterprise Edition anteriores a 16.4-10, atualize para a versão 16.4-10 ou superior. Como medida de contorno temporária, considere restringir o acesso aos endpoints REST do FRS até que um patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tuleap anteriores à 16.5.99.1742562878 Versões do Tuleap Enterprise Edition anteriores à 16.5-5 e 16.4-8 **Descrição** A falha permite cross-site scripting (XSS) por meio do conteúdo de feeds RSS nos widgets de RSS. Um administrador do projeto ou alguém com controle sobre um feed RSS utilizado poderia usar isso para forçar vítimas a executar código não controlado. **Recomendações** Para as versões do Tuleap Community Edition anteriores à 16.5.99.1742562878, atualize para a versão 16.5.99.1742562878 ou posterior. Para as versões do Tuleap Enterprise Edition anteriores à 16.5-5, atualize para a versão 16.5-5 ou posterior. Para as versões do Tuleap Enterprise Edition anteriores à 16.4-8, atualize para a versão 16.4-8 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Tuleap versions prior to 16.4.99.1740492866 Tuleap Enterprise Edition versions prior to 16.4-6 and 16.3-11 **Description** The issue concerns the management of sensitive information, specifically the password for connecting to the Redis instance, which is not properly removed from system data archives generated by the `tuleap collect-system-data` command. These archives may be accessed by support teams, who should not have access to this password. **Recommendations** For Tuleap versions prior to 16.4.99.1740492866, update to version 16.4.99.1740492866 or later. For Tuleap Enterprise Edition versions prior to 16.4-6, update to version 16.4-6 or later. For Tuleap Enterprise Edition version 16.3, update to version 16.3-11 or later.

**Name of the Vulnerable Software and Affected Versions** Tuleap versions prior to 16.4.99.1740414959 Tuleap Enterprise Edition versions prior to 16.4-6 and 16.3-11 **Description** The issue is related to the lack of CSRF protections on tracker fields administrative operations in Tuleap. This allows an attacker to trick victims into removing or updating tracker fields. **Recommendations** For Tuleap Community Edition versions prior to 16.4.99.1740414959, update to version 16.4.99.1740414959 or later. For Tuleap Enterprise Edition versions prior to 16.4-6, update to version 16.4-6 or later. For Tuleap Enterprise Edition versions prior to 16.3-11, update to version 16.3-11 or later.

**Name of the Vulnerable Software and Affected Versions** Tuleap versions prior to 16.4.99.1740067916 Tuleap Enterprise Edition versions prior to 16.4-5 and 16.3-10 **Description** Tuleap is an Open Source Suite to improve management of software developments and collaboration. It allows cross-site scripting (XSS) via the tracker names used in the semantic timeframe deletion message. A tracker administrator with a semantic timeframe used by other trackers could use this issue to force other tracker administrators to execute uncontrolled code. **Recommendations** For Tuleap versions prior to 16.4.99.1740067916, update to Tuleap Community Edition 16.4.99.1740067916 or later. For Tuleap Enterprise Edition versions prior to 16.4-5, update to Tuleap Enterprise Edition 16.4-5 or later. For Tuleap Enterprise Edition versions prior to 16.3-10, update to Tuleap Enterprise Edition 16.3-10 or later. As a temporary workaround, consider restricting access to the tracker names used in the semantic timeframe deletion message until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tuleap Community Edition anteriores a 16.3.99.1737562605 Versões do Tuleap Enterprise Edition anteriores a 16.3-5 Versões do Tuleap Enterprise Edition anteriores a 16.2-7 **Descrição** O Tuleap é uma Suíte de Código Aberto para melhorar o gerenciamento do desenvolvimento de software e colaboração. Usuários, possivelmente anônimos se o widget for usado no painel de um projeto público, podem obter acesso a artefatos que não deveriam ver. **Recomendações** Para versões do Tuleap Community Edition anteriores a 16.3.99.1737562605, atualize para a versão 16.3.99.1737562605 ou posterior. Para versões do Tuleap Enterprise Edition anteriores a 16.3-5, atualize para a versão 16.3-5 ou posterior. Para versões do Tuleap Enterprise Edition anteriores a 16.2-7, atualize para a versão 16.2-7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões da Edição Comunitária do Tuleap anteriores a 16.3.99.1736242932 Versões da Edição Enterprise do Tuleap anteriores a 16.2-5 Versões da Edição Enterprise do Tuleap anteriores a 16.3-2 **Descrição** Um usuário não autorizado pode obter acesso a informações restritas nas versões afetadas do Tuleap. **Recomendações** Para versões da Edição Comunitária do Tuleap anteriores a 16.3.99.1736242932, atualize para a versão 16.3.99.1736242932. Para versões da Edição Enterprise do Tuleap anteriores a 16.2-5, atualize para a versão 16.2-5. Para versões da Edição Enterprise do Tuleap anteriores a 16.3-2, atualize para a versão 16.3-2.

**Nome do software vulnerável e versões afetadas** Versões do Tuleap Community Edition anteriores à 15.13.99.37 Versões do Tuleap Enterprise Edition anteriores à 15.13-3 Versão 15.12-6 e anteriores do Tuleap Enterprise Edition **Descrição** A vulnerabilidade permite que um administrador do site crie um tipo de link de artefato com um rótulo de encaminhamento, possibilitando a execução de código não controlado ou a injeção de conteúdo em um cliente de e-mail. Isso afeta o Tuleap, uma ferramenta para rastreabilidade de ponta a ponta de desenvolvimentos de aplicativos e sistemas. **Recomendações** Para versões do Tuleap Community Edition anteriores à 15.13.99.37, atualize para a versão 15.13.99.37 ou posterior. Para versões do Tuleap Enterprise Edition anteriores à 15.13-3, atualize para a versão 15.13-3 ou posterior. Para a versão 15.12-6 e anteriores do Tuleap Enterprise Edition, atualize para uma versão posterior à 15.12-6.

**Nome do software vulnerável e versões afetadas** Versões do Tuleap Community Edition anteriores à 15.9.99.97 **Descrição** A falha permite que os usuários visualizem itens do backlog aos quais não deveriam ter acesso. Trata-se de um problema relacionado ao gerenciamento de desenvolvimentos de software e à colaboração dentro do Tuleap Open Source Suite. **Recomendações** Para versões anteriores à 15.9.99.97, atualize para a versão 15.9.99.97 do Tuleap Community Edition para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Tuleap Community Edition versions prior to 14.11.99.28 Tuleap Enterprise Edition versions prior to 14.10-6 Tuleap Enterprise Edition versions prior to 14.11-3 **Description** The issue arises from content not being properly escaped in the "card fields" of Tuleap, which can be seen in the kanban and PV2 apps. This can lead to an agile dashboard administrator being forced to execute uncontrolled code when deleting a kanban with a malicious label. **Recommendations** For Tuleap Community Edition versions prior to 14.11.99.28, update to version 14.11.99.28 or later. For Tuleap Enterprise Edition versions prior to 14.10-6, update to version 14.10-6 or later. For Tuleap Enterprise Edition versions prior to 14.11-3, update to version 14.11-3 or later.

**Name of the Vulnerable Software and Affected Versions** Tuleap Community Edition versions prior to 14.10.99.4 Tuleap Enterprise Edition versions prior to 14.10-2 and 14.9-5 **Description** The issue affects the display of content in "card fields" within the kanban and PV2 apps, where the content is not properly escaped. This could allow a malicious user with the capability to create an artifact or edit a field used as a card field to force a victim to execute uncontrolled code. **Recommendations** For Tuleap Community Edition versions prior to 14.10.99.4, update to version 14.10.99.4 or later. For Tuleap Enterprise Edition versions prior to 14.10-2, update to version 14.10-2 or later. For Tuleap Enterprise Edition versions prior to 14.9-5, update to version 14.9-5 or later.

**Name of the Vulnerable Software and Affected Versions** Tuleap versions prior to 14.9.99.63 **Description** The issue occurs when switching from a project visibility that allows restricted users to `Private without restricted`, where restricted users that are project administrators retain their access rights. These users can still access the project and perform some administration actions. **Recommendations** For versions prior to 14.9.99.63, upgrade to version 14.9.99.63 to resolve the issue. As a temporary workaround, consider restricting access to project administration actions for restricted users who were project administrators before the visibility switch, until the upgrade is applied.

**Name of the Vulnerable Software and Affected Versions** Tuleap Community Edition versions prior to 14.8.99.60 Tuleap Enterprise Edition versions prior to 14.8-3 Tuleap Enterprise Edition versions prior to 14.7-7 **Description** The issue concerns the improper escaping of logs of triggered Jenkins job URLs. A malicious Git administrator can set up a malicious Jenkins hook, potentially making a victim, also a Git administrator, execute uncontrolled code. **Recommendations** For Tuleap Community Edition versions prior to 14.8.99.60, update to version 14.8.99.60 or later. For Tuleap Enterprise Edition versions prior to 14.8-3, update to version 14.8-3 or later. For Tuleap Enterprise Edition versions prior to 14.7-7, update to version 14.7-7 or later.

**Name of the Vulnerable Software and Affected Versions** Tuleap Open ALM versions prior to 14.7.99.143 **Description** The title of an artifact is not properly escaped in the tooltip, allowing a malicious user with the capability to create an artifact or edit a field title to force a victim to execute uncontrolled code. A malicious user could exploit this issue by creating or editing an artifact with a specially crafted title. **Recommendations** For versions prior to 14.7.99.143, update to version 14.7.99.143 or later to resolve the issue. As a temporary workaround, consider restricting the ability to create or edit artifacts and field titles to trusted users until the update is applied.

**Name of the Vulnerable Software and Affected Versions** PdfBook extension versions 2.0.5 and earlier **Description** The issue allows command injection via an option. **Recommendations** For PdfBook extension versions 2.0.5 and earlier, update to a version after b07b6a64 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Tuleap anteriores à 14.2.99.104 Tuleap Community Edition versão 14.2.99.104 Tuleap Enterprise Edition versão 14.2-4 Tuleap Enterprise Edition versão 14.1-5 **Descrição** O Tuleap é um pacote de código aberto destinado a melhorar a gestão de desenvolvimentos de software e a colaboração. Nas versões anteriores à 14.2.99.104, as autorizações no nível do projeto não são verificadas adequadamente ao acessar a “página inicial”/painéis do projeto. Usuários não autorizados a acessar um projeto ainda podem obter algumas informações fornecidas pelos widgets, como o número de membros ou o conteúdo do widget Notas. **Recomendações** Para versões anteriores à 14.2.99.104, atualize para o Tuleap Community Edition 14.2.99.104, Tuleap Enterprise Edition 14.2-4 ou Tuleap Enterprise Edition 14.1-5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à “página inicial” do projeto/painéis até que a atualização seja aplicada. Evite usar os widgets que fornecem informações confidenciais, como o número de membros ou o conteúdo do widget Notas, até que o problema seja resolvido.