发布日期：2025-11-12
更新日期：2026-01-29

受影响系统：

ENENSYS Enalean Tuleap Community Edition 无
ENENSYS Enalean Tuleap Enterprise Edition 无

描述：

---

CVE(CAN) ID: CVE-2025-64117

Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition都是Enalean开源的一个开源套件，旨在改善软件开发和协作的管理。
Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition存在跨站请求伪造漏洞，该漏洞源于SVN提交规则和不可变标签管理缺少跨站请求伪造保护，攻击者可利用该漏洞进行规则被篡改。

<**>

建议：

---

厂商补丁：

ENENSYS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Enalean/tuleap/commit/f49419f63edbbaa31ce8417b737431d944827404

浏览次数：74
严重程度：0（网友投票）