CVE-2025-29929

Nome do Software Vulnerável e Versões Afetadas Versões do Tuleap anteriores à 16.5.99.1742306712 Versões do Tuleap Enterprise Edition anteriores à 16.5-5 e 16.4-8

Descrição O problema está relacionado à falta de proteção CSRF na administração da hierarquia de trackers. Um atacante poderia explorar isso para induzir vítimas a enviar ou editar artefatos ou comentários de acompanhamento.

Recomendações Para versões do Tuleap Community Edition anteriores à 16.5.99.1742306712, atualize para a versão 16.5.99.1742306712 ou posterior. Para versões do Tuleap Enterprise Edition anteriores à 16.5-5, atualize para a versão 16.5-5 ou posterior. Para a versão 16.4 do Tuleap Enterprise Edition, atualize para a versão 16.4-8 ou posterior.