CVE-2024-39902 in Tuleap Community Editioninformación

Resumen

por MITRE • 2024-07-22

Tuleap es una suite de código abierto para mejorar la gestión de los desarrollos de software y la colaboración. Antes de Tuleap Community Edition 15.10.99.128 y Tuleap Enterprise Edition 15.10-6 y 15.9-8, la casilla de verificación "Apply same permissions to all sub-items of this folder" en el modo de permisos del administrador de documentos no se tiene en cuenta y siempre se considera como desmarcada. En situaciones en las que se restringen los permisos, es posible que algunos usuarios aún mantengan, incorrectamente, la posibilidad de editar o administrar elementos. Solo se ven afectados los cambios realizados a través de la interfaz de usuario web; los cambios realizados directamente a través de la API REST no se ven afectados. Esta vulnerabilidad se solucionó en Tuleap Community Edition 15.10.99.128 y Tuleap Enterprise Edition 15.10-6 y 15.9-8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2024-07-02

Divulgación

2024-07-22

Moderación

aceptado

Artículo

VDB-272218

CPE

listo

EPSS

0.00310

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!