CVE-2024-39902 in Tuleap Community Editioninformação

Sumário

de VulDB • 02/07/2026

O Tuleap é uma suíte de código aberto para melhorar a gestão do desenvolvimento de software e colaboração. Antes das versões Tuleap Community Edition 15.10.99.128, Tuleap Enterprise Edition 15.10-6 e 15.9-8, a caixa de seleção "Aplicar as mesmas permissões a todos os subitens desta pasta" no modal de permissões do gerenciador de documentos não é considerada e sempre é tratada como desmarcada. Em situações em que as permissões estão sendo restringidas, alguns usuários podem ainda incorretamente manter a possibilidade de editar ou gerenciar itens. Apenas alterações feitas via interface web (UI) são afetadas; mudanças diretamente realizadas por meio da API REST não são impactadas. Esta vulnerabilidade foi corrigida nas versões Tuleap Community Edition 15.10.99.128 e Tuleap Enterprise Edition 15.10-6 e 15.9-8.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

02/07/2024

Divulgação

22/07/2024

Moderação

aceite

Entrada

VDB-272218

CPE

pronto

EPSS

0.00310

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!