CVE-2025-29766

Nome do Software Vulnerável e Versões Afetadas Versões do Tuleap anteriores a 16.5.99.1741784483 Versões do Tuleap Enterprise Edition anteriores a 16.5-3 e 16.4-8

Descrição O problema está relacionado à ausência de proteções contra CSRF na submissão e edição de artefatos a partir da visualização do tracker. Um atacante poderia explorar isso para induzir vítimas a submeter ou editar artefatos ou comentários de acompanhamento.

Recomendações Para versões do Tuleap Community Edition anteriores a 16.5.99.1741784483, atualize para a versão 16.5.99.1741784483 ou posterior. Para versões do Tuleap Enterprise Edition anteriores a 16.5-3, atualize para a versão 16.5-3 ou posterior. Para a versão 16.4 do Tuleap Enterprise Edition, atualize para a versão 16.4-8 ou posterior.