一、 漏洞 CVE-2021-43806 基础信息
漏洞标题
在 Tuleap 中发生的 SQL 注入
来源:AIGC 神龙大模型
漏洞描述信息
Tuleap中的SQL注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
SQL injection in Tuleap
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tuleap is a Libre and Open Source tool for end to end traceability of application and system developments. In affected versions Tuleap does not sanitize properly user settings when constructing the SQL query to browse and search commits in the CVS repositories. A authenticated malicious user with read access to a CVS repository could execute arbitrary SQL queries. Tuleap instances without an active CVS repositories are not impacted. The following versions contain the fix: Tuleap Community Edition 13.2.99.155, Tuleap Enterprise Edition 13.1-7, and Tuleap Enterprise Edition 13.2-6.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Tuleap SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tuleap是开源的一个应用程序生命周期管理系统,可促进敏捷软件开发,设计项目,V模型,需求管理和IT服务管理。 Tuleap 存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL查询。没有活动CVS存储库的Tuleap实例不受影响。该问题已在Tuleap社区版13.2.99.155,Tuleap企业版13.1-7和Tuleap企业版13.2-6中修补。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-43806 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-43806 的情报信息