PT-2021-23127 · Unknown · Tuleap Community Edition+1

Tgerbet

+1

·

Publicado

2021-10-15

·

Atualizado

2021-10-21

·

CVE-2021-41147

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Tuleap Community Edition anteriores à 11.16.99.173
Versões do Tuleap Enterprise Edition anteriores à 11.16-6 e à 11.15-8
Descrição
A vulnerabilidade permite que um invasor com direitos de administrador em um serviço de painel ágil execute consultas SQL arbitrárias.
Recomendações
Para versões do Tuleap Community Edition anteriores à 11.16.99.173, atualize para a versão 11.16.99.173 ou posterior.
Para versões do Tuleap Enterprise Edition anteriores à 11.16-6, atualize para a versão 11.16-6 ou posterior.
Para a versão 11.15-8 do Tuleap Enterprise Edition, atualize para uma versão posterior que contenha o patch para esta vulnerabilidade.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2021-41147
GHSA-J2MQ-65WV-PRMP

Produtos afetados

Tuleap Community Edition
Tuleap Enterprise Edition