发布日期：2025-11-12
更新日期：2026-01-30

受影响系统：

Encode Tuleap Community Edition < 16.13.99.1762267347
Encode Tuleap Enterprise Edition >= 16.13<= 16.13-6
Encode Tuleap Enterprise Edition >= 16.12<= 16.12-9
Encode Tuleap Enterprise Edition < 17.01

描述：

---

CVE(CAN) ID: CVE-2025-64482

Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition都是Enalean开源的一个开源套件，旨在改善软件开发和协作的管理。
Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition存在跨站请求伪造漏洞，以下版本受到影响：Tuleap Community Edition 16.13.99.1762267347之前版本和Tuleap Enterprise Edition 17.01之前版本、16.13版本至16.13-6版本和16.12版本至16.12-9版本,该漏洞源于缺少跨站请求伪造保护，攻击者可利用该漏洞进行SVN仓库提交规则或不可变标签被修改。

<**>

建议：

---

厂商补丁：

Encode
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Enalean/tuleap/commit/899b5c1693324211947b72f2810ae8944e1bd0d5

浏览次数：118
严重程度：0（网友投票）