发布日期：2023-05-04
更新日期：2023-07-06

受影响系统：

Tuleap Open ALM Tuleap Open ALM < 14.7.99.143

描述：

---

CVE(CAN) ID: CVE-2023-30619

Tuleap Open ALM是开源的一个应用程序生命周期管理系统，可促进敏捷软件开发，设计项目，V模型，需求管理和IT服务管理。
Tuleap Open ALM 14.7.99.143之前版本存在跨站脚本漏洞，该漏洞源于工具提示中工件标题未正确转义，攻击者可利用该漏洞通过创建工件或编辑字段标题的能力迫使受害者执行不受控制的代码。

<*链接：https://github.com/Enalean/tuleap/security/advisories/GHSA-7fm3-cr3g-5922
*>

建议：

---

厂商补丁：

Tuleap Open ALM
---------------
Tuleap Open ALM已经为此发布了一个安全公告（GHSA-7fm3-cr3g-5922）以及相应补丁:
GHSA-7fm3-cr3g-5922：XSS in the tooltip via an artifact title
链接：https://github.com/Enalean/tuleap/security/advisories/GHSA-7fm3-cr3g-5922

浏览次数：346
严重程度：0（网友投票）