CVE-2024-39902 in Tuleap Community Editioninfo

Zusammenfassung

von VulDB • 02.07.2026

Tuleap ist eine Open-Source-Suite zur Verbesserung des Managements von Softwareentwicklungen und der Zusammenarbeit. Vor den Versionen Tuleap Community Edition 15.10.99.128 sowie Tuleap Enterprise Edition 15.10-6 und 15.9-8 wird die Checkbox „Gleiche Berechtigungen auf alle Unterelemente dieses Ordners anwenden“ im Dialogfeld für Dokumentenmanager-Berechtigungen nicht berücksichtigt und stets als deaktiviert betrachtet. In Situationen, in denen Berechtigungen eingeschränkt werden, können einige Benutzer weiterhin fälschlicherweise über die Möglichkeit verfügen, Elemente zu bearbeiten oder zu verwalten. Nur Änderungen, die über die Web-Oberfläche vorgenommen wurden, sind betroffen; direkte Änderungen über die REST-API bleiben unverändert. Diese Schwachstelle wurde in Tuleap Community Edition 15.10.99.128 sowie Tuleap Enterprise Edition 15.10-6 und 15.9-8 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

02.07.2024

Veröffentlichung

22.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272218

CPE

bereit

EPSS

0.00310

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!