PT-2024-32804 · Unknown · Tuleap Community Edition+1
Kevin Traini
+1
·
Publicado
2024-10-14
·
Atualizado
2024-10-17
·
CVE-2024-47766
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Tuleap Community Edition anteriores à 15.13.99.110
Versões do Tuleap Enterprise Edition anteriores à 15.13-5
Versões do Tuleap Enterprise Edition anteriores à 15.12-8
Descrição
O Tuleap é uma ferramenta para rastreabilidade de ponta a ponta do desenvolvimento de aplicativos e sistemas. Os administradores de um projeto podem acessar o conteúdo dos rastreadores com restrições de permissão de um projeto do qual são membros, mas não administradores, por meio do widget de pesquisa entre rastreadores.
Recomendações
Para versões do Tuleap Community Edition anteriores à 15.13.99.110, atualize para a versão 15.13.99.110 ou posterior.
Para versões do Tuleap Enterprise Edition anteriores à 15.13-5, atualize para a versão 15.13-5 ou posterior.
Para versões do Tuleap Enterprise Edition anteriores à 15.12-8, atualize para a versão 15.12-8 ou posterior.
Exploit
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tuleap Community Edition
Tuleap Enterprise Edition