一、 漏洞 CVE-2024-47766 基础信息
漏洞标题
项目管理员在跨跟踪搜索小部件中权限验证不当
来源:AIGC 神龙大模型
漏洞描述信息
Tuleap是一款用于应用程序和系统开发全程可追溯性的工具。在Tuleap Community Edition 15.13.99.110、Tuleap Enterprise Edition 15.13-5以及Tuleap Enterprise Edition 15.12-5版本之前,项目管理员可以通过跨追踪搜索部件访问他们所属但非管理权限项目的追踪内容。这一问题在Tuleap Community Edition 15.13.99.110、Tuleap Enterprise Edition 15.13-5以及Tuleap Enterprise Edition 15.12-8版本中得到了修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
Permissions are incorrectly verified for project administrators in the cross tracker search widget
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tuleap is a tool for end to end traceability of application and system developments. Prior to Tuleap Community Edition 15.13.99.110, Tuleap Enterprise Edition 15.13-5, and Tuleap Enterprise Edition 15.12-5, administrators of a project can access the content of trackers with permissions restrictions of project they are members of but not admin via the cross tracker search widget. Tuleap Community Edition 15.13.99.110, Tuleap Enterprise Edition 15.13-5, and Tuleap Enterprise Edition 15.12-8 fix this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
不充分权限或特权的处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Enalean Tuleap 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Enalean Tuleap是法国Enalean公司的一个自由的开源工具。用于应用程序和系统开发的端到端可追溯性。 Enalean Tuleap存在安全漏洞。攻击者利用该漏洞可以访问敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47766 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-47766 的情报信息

  • 标题: Permissions are incorrectly verified for project administrators - request #39736 - Requests - Tuleap -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Permissions are incorrectly verified for project administrators - request #39736 - Requests - Tuleap

  • 标题: Permissions are incorrectly verified for project administrators in the cross tracker search widget · Advisory · Enalean/tuleap · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    Permissions are incorrectly verified for project administrators in the cross tracker search widget · Advisory · Enalean/tuleap · GitHub

  • 标题: fix: request #39736 Project administrator can see fields of another p… · Enalean/tuleap@529d11b · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    fix: request #39736 Project administrator can see fields of another p… · Enalean/tuleap@529d11b · GitHub

  • 标题: Git - Tuleap -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Git - Tuleap
  • https://nvd.nist.gov/vuln/detail/CVE-2024-47766