CVE-2024-46988

Опубликовано: 14 окт. 2024

Источник: nvd

CVSS3: 4.8

CVSS3: 5.7

EPSS Низкий

Описание

Tuleap is a tool for end to end traceability of application and system developments. Prior to Tuleap Community Edition 15.13.99.40, Tuleap Enterprise Edition 15.13-3, and Tuleap Enterprise Edition 15.12-6, users might receive email notification with information they should not have access to. Tuleap Community Edition 15.13.99.40, Tuleap Enterprise Edition 15.13-3, and Tuleap Enterprise Edition 15.12-6 fix this issue.

Ссылки

https://github.com/Enalean/tuleap/security/advisories/GHSA-g76g-hc92-96xw
Third Party Advisory
https://tuleap.net/plugins/tracker/?aid=39686
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*

Версия до 15.12-6 (исключая)

cpe:2.3:a:enalean:tuleap:*:*:*:*:community:*:*:*

Версия до 15.13.99.40 (исключая)

cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*

Версия от 15.13-0 (включая) до 15.13-3 (исключая)

EPSS

Процентиль: 44%

0.00217

Низкий

4.8 Medium

CVSS3

5.7 Medium

CVSS3

Дефекты

CWE-280

CWE-755

EPSS

Процентиль: 44%

0.00217

Низкий

4.8 Medium

CVSS3

5.7 Medium

CVSS3

Дефекты

CWE-280

CWE-755