PT-2024-28720 · Unknown · Tuleap Community Edition+1
Tgorka
+1
·
Publicado
2024-07-22
·
Atualizado
2025-04-10
·
CVE-2024-39902
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Tuleap Community Edition anteriores à 15.10.99.128
Versões do Tuleap Enterprise Edition anteriores à 15.10-6 e 15.9-8
Descrição
O problema decorre da janela modal de permissões do gerenciador de documentos, na qual a caixa de seleção “Aplicar as mesmas permissões a todos os subitens desta pasta” não é levada em consideração e é sempre considerada desmarcada. Isso pode fazer com que alguns usuários continuem, incorretamente, com a capacidade de editar ou gerenciar itens quando as permissões estão sendo restringidas. O problema afeta apenas as alterações feitas pela interface do usuário da web, enquanto as alterações feitas diretamente pela API REST não são afetadas.
Recomendações
Para versões do Tuleap Community Edition anteriores à 15.10.99.128, atualize para a versão 15.10.99.128 ou posterior.
Para versões do Tuleap Enterprise Edition anteriores à 15.10-6, atualize para a versão 15.10-6 ou posterior.
Para a versão 15.9 do Tuleap Enterprise Edition, atualize para a versão 15.9-8 ou posterior.
Exploit
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tuleap Community Edition
Tuleap Enterprise Edition