发布日期：2022-06-08
更新日期：2022-08-16

受影响系统：

Tuleap Tuleap < 13.7.99.239

描述：

---

CVE(CAN) ID: CVE-2022-24896

Tuleap是开源的一个应用程序生命周期管理系统，可促进敏捷软件开发，设计项目，V模型，需求管理和IT服务管理。
Tuleap 13.7.99.239之前版本存在身份验证错误漏洞，该漏洞源于程序在显示追踪器报告渲染程序和图表小部件的内容时未对授权进行正确验证。攻击者可利用该漏洞检索本无法访问的追踪器名称以及报告中使用的字段的名称。

<**>

建议：

---

厂商补丁：

Tuleap
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/Enalean/tuleap/commit/8e99e7c82d9fe569799019b9e1d614d38a184313

浏览次数：496
严重程度：0（网友投票）