安全研究
安全漏洞
Tuleap Community Edition和Tuleap Enterprise Edition跨站脚本漏洞(CVE-2025-53541)
发布日期:2025-07-29
更新日期:2025-11-10
受影响系统:Enalean Tuleap Community Edition < 16.9.99.1751892857
Enalean Tuleap Enterprise Edition < 16.9-3
Enalean Tuleap Enterprise Edition < 16.8-5
描述:
CVE(CAN) ID:
CVE-2025-53541
Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition都是Enalean开源的一个开源套件,旨在改善软件开发和协作的管理。
Enalean Tuleap Community Edition 16.9.99.1751892857之前版本、Enalean Tuleap Enterprise Edition 16.8-5之前版本和16.9-3之前版本存在跨站脚本漏洞,攻击者可利用该漏洞在显示父工件的子对象时插入恶意代码,从而强制用户执行不受控制的代码。
<**>
建议:
厂商补丁:
Enalean
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://github.com/Enalean/tuleap/commit/c1aec8247697d63dc4af791ecd6bd70d105ded08浏览次数:99
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
