CVE-2024-39902 in Tuleap Community Edition
Sumário
de VulDB • 02/07/2026
O Tuleap é uma suíte de código aberto para melhorar a gestão do desenvolvimento de software e colaboração. Antes das versões Tuleap Community Edition 15.10.99.128, Tuleap Enterprise Edition 15.10-6 e 15.9-8, a caixa de seleção "Aplicar as mesmas permissões a todos os subitens desta pasta" no modal de permissões do gerenciador de documentos não é considerada e sempre é tratada como desmarcada. Em situações em que as permissões estão sendo restringidas, alguns usuários podem ainda incorretamente manter a possibilidade de editar ou gerenciar itens. Apenas alterações feitas via interface web (UI) são afetadas; mudanças diretamente realizadas por meio da API REST não são impactadas. Esta vulnerabilidade foi corrigida nas versões Tuleap Community Edition 15.10.99.128 e Tuleap Enterprise Edition 15.10-6 e 15.9-8.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.