Описание
Tuleap is an Open Source Suite to improve management of software developments and collaboration. A malicious user could exploit this issue on purpose to delete information on the instance or possibly gain access to restricted artifacts. It is however not possible to control exactly which information is deleted. Information from theDate, File, Float, Int, List, OpenList, Text, and Permissions on artifact (this one can lead to the disclosure of restricted information) fields can be impacted. This vulnerability is fixed in Tuleap Community Edition version 15.7.99.6 and Tuleap Enterprise Edition 15.7-2, 15.6-5, 15.5-6, 15.4-8, 15.3-6, 15.2-5, 15.1-9, 15.0-9, and 14.12-6.
Ссылки
- Patch
- Third Party Advisory
- Permissions Required
- Issue TrackingThird Party Advisory
- Patch
- Third Party Advisory
- Permissions Required
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 14.11.99.34 (включая) до 15.7.99.6 (исключая)Версия от 14.12-1 (включая) до 14.12-6 (исключая)Версия от 15.0-1 (включая) до 15.0-9 (исключая)Версия от 15.1-1 (включая) до 15.1-9 (исключая)Версия от 15.2-1 (включая) до 15.2-5 (исключая)Версия от 15.3-1 (включая) до 15.3-6 (исключая)Версия от 15.4-1 (включая) до 15.4-8 (исключая)Версия от 15.5-1 (включая) до 15.5-6 (исключая)Версия от 15.6-1 (включая) до 15.6-5 (исключая)
Одно из
cpe:2.3:a:enalean:tuleap:*:*:*:*:community:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:enalean:tuleap:15.7-1:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 21%
0.00067
Низкий
7.6 High
CVSS3
7.1 High
CVSS3
Дефекты
CWE-440
NVD-CWE-Other
EPSS
Процентиль: 21%
0.00067
Низкий
7.6 High
CVSS3
7.1 High
CVSS3
Дефекты
CWE-440
NVD-CWE-Other