PT-2021-23135 · Unknown+2 · Tuleap Community Edition+3

Tgerbet

+1

·

Publicado

2021-10-18

·

Atualizado

2021-10-22

·

CVE-2021-41155

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Tuleap anteriores à 11.17.99.146
Versões do Tuleap Enterprise Edition anteriores à 11.17-5
Versões do Tuleap Enterprise Edition anteriores à 11.16-7
Descrição
O Tuleap não sanitiza adequadamente as entradas do usuário ao construir consultas SQL para navegar e pesquisar revisões em repositórios CVS.
Recomendações
Para versões anteriores à 11.17.99.146, atualize para o Tuleap Community Edition 11.17.99.146 ou posterior.
Para versões anteriores à 11.17-5, atualize para o Tuleap Enterprise Edition 11.17-5 ou posterior.
Para versões anteriores à 11.16-7, atualize para o Tuleap Enterprise Edition 11.16-7 ou posterior.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2021-41155
GHSA-F8JP-HX4Q-WXVR

Produtos afetados

Cvs
Tuleap
Tuleap Community Edition
Tuleap Enterprise Edition