Artifact permissions are not verified in the Cross Tracker Search widget in Tuleap 漏洞信息(CVE-2025-24029)

一、漏洞 CVE-2025-24029 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Tuleap中Cross Tracker Search组件未验证Artifact权限

来源：AIGC 神龙大模型

漏洞描述信息

Tuleap是一款开源套件，用于改进软件开发管理和协作。用户（如果小工具用于公共项目的仪表板，可能是匿名用户）可能会访问他们不应该看到的对象。此问题已在Tuleap社区版16.3.99.1737562605以及Tuleap企业版16.3-5和Tuleap企业版16.2-7中得到解决。建议用户进行升级。此漏洞目前没有已知的解决方法。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Artifact permissions are not verified in the Cross Tracker Search widget in Tuleap

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Tuleap is an Open Source Suite to improve management of software developments and collaboration. Users (possibly anonymous ones if the widget is used in the dashboard of a public project) might get access to artifacts they should not see. This issue has been addressed in Tuleap Community Edition 16.3.99.1737562605 as well as Tuleap Enterprise Edition 16.3-5 and Tuleap Enterprise Edition 16.2-7. Users are advised to upgrade. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

不充分权限或特权的处理不恰当

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-24029 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-24029 的情报信息

标题： Artifact permissions are not verified in the Cross Tracker Searc - request #41476 - Requests - Tuleap -- 🔗来源链接

标签： x_refsource_MISC
标题： Artifact permissions are not verified in the Cross Tracker Search widget · Advisory · Enalean/tuleap · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
标题： Forbidden - Tuleap -- 🔗来源链接

标签： x_refsource_MISC
标题： Forbidden - Tuleap -- 🔗来源链接

标签： x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-24029

一、 漏洞 CVE-2025-24029 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-24029 的公开POC

三、漏洞 CVE-2025-24029 的情报信息

一、漏洞 CVE-2025-24029 基础信息