CVE-2024-39902 in Tuleap Community EditionИнформация

Сводка

по VulDB • 02.07.2026

Tuleap — это набор инструментов с открытым исходным кодом, предназначенный для улучшения управления разработкой программного обеспечения и совместной работы. В версиях до Tuleap Community Edition 15.10.99.128 и Tuleap Enterprise Edition 15.10-6 и 15.9-8 флажок «Применить те же разрешения ко всем подэлементам этой папки» в модальном окне разрешений диспетчера документов не учитывается и всегда считается снятым (неактивным). В ситуациях, когда права доступа ограничиваются, некоторые пользователи могут по ошибке сохранять возможность редактирования или управления элементами. Затрагиваются только изменения, внесенные через веб-интерфейс; изменения, выполненные напрямую через REST API, не затронуты. Уязвимость исправлена в Tuleap Community Edition 15.10.99.128 и Tuleap Enterprise Edition 15.10-6 и 15.9-8.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

02.07.2024

Раскрытие

22.07.2024

Модерация

принято

Вход

VDB-272218

EPSS

0.00310

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!