CVE-2024-39902 in Tuleap Community Edition
Сводка
по VulDB • 02.07.2026
Tuleap — это набор инструментов с открытым исходным кодом, предназначенный для улучшения управления разработкой программного обеспечения и совместной работы. В версиях до Tuleap Community Edition 15.10.99.128 и Tuleap Enterprise Edition 15.10-6 и 15.9-8 флажок «Применить те же разрешения ко всем подэлементам этой папки» в модальном окне разрешений диспетчера документов не учитывается и всегда считается снятым (неактивным). В ситуациях, когда права доступа ограничиваются, некоторые пользователи могут по ошибке сохранять возможность редактирования или управления элементами. Затрагиваются только изменения, внесенные через веб-интерфейс; изменения, выполненные напрямую через REST API, не затронуты. Уязвимость исправлена в Tuleap Community Edition 15.10.99.128 и Tuleap Enterprise Edition 15.10-6 и 15.9-8.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.