CVE-2024-39902 in Tuleap Community Edition情報

要約

〜によって VulDB • 2026年07月02日

Tuleapは、ソフトウェア開発の管理とコラボレーションを改善するためのオープンソーススイートです。Tuleap Community Edition 15.10.99.128およびTuleap Enterprise Edition 15.10-6および15.9-8より前では、ドキュメントマネージャーの権限モーダルにある「このフォルダ内のすべてのサブアイテムに同じ権限を適用する」というチェックボックスが無視され、常にオフとして扱われていました。その結果、権限が制限されている状況でも、一部のユーザーは誤って項目の編集や管理を行う可能性が残っていました。影響を受けるのはWeb UI経由でのみ行われる変更であり、REST API経由で直接行われた変更には影響しません。この脆弱性はTuleap Community Edition 15.10.99.128およびTuleap Enterprise Edition 15.10-6および15.9-8で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2024年07月02日

モデレーション

承諾済み

エントリ

VDB-272218

EPSS

0.00310

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!