Описание
Tuleap is an Open Source Suite for management of software development and collaboration. Tuleap Community Edition versions below 17.0.99.1762444754 and Tuleap Enterprise Edition versions prior to 17.0-2, 16.13-7 and 16.12-10 allow attackers trick victims into changing tracker general settings. This issue is fixed in version Tuleap Community Edition version 17.0.99.1762444754 and Tuleap Enterprise Edition versions 17.0-2, 16.13-7 and 16.12-10.
Ссылки
- Patch
- Vendor Advisory
- PatchBroken Link
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.12-10 (исключая)Версия до 17.0.99.1762444754 (исключая)Версия от 16.13 (включая) до 16.13-7 (исключая)Версия от 17.0 (включая) до 17.0-2 (исключая)
Одно из
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:community:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
4.6 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-352
EPSS
Процентиль: 3%
0.00017
Низкий
4.6 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-352