一、 漏洞 CVE-2025-27156 基础信息
漏洞标题
Tuleap允许通过群发邮件功能发送的电子邮件注入内容
来源:AIGC 神龙大模型
漏洞描述信息
Tuleap 是一套开源软件,用于改进软件开发管理和协作。该软件的群发邮件功能不对HTML邮件的内容进行过滤处理。恶意用户可能利用此漏洞进行钓鱼攻击,或间接利用收件人邮件客户端中的其他漏洞。此漏洞在Tuleap社区版16.4.99.1740567344和企业版16.4-6及16.3-11中已得到修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Tuleap allows content injection via emails sent by the mass emailing features
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tuleap is an Open Source Suite to improve management of software developments and collaboration. The mass emailing features do not sanitize the content of the HTML emails. A malicious user could use this issue to facilitate a phishing attempt or to indirectly exploit issues in the recipients mail clients. This vulnerability is fixed in Tuleap Community Edition 16.4.99.1740567344 and Tuleap Enterprise Edition 16.4-6 and 16.3-11.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-27156 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-27156 的情报信息

  • 标题: Content injection via emails sent by the mass emailing features - request #42177 - Requests - Tuleap -- 🔗来源链接

    标签: x_refsource_MISC

    Content injection via emails sent by the mass emailing features - request #42177 - Requests - Tuleap

  • 标题: Content injection via emails sent by the mass emailing features · Advisory · Enalean/tuleap · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    Content injection via emails sent by the mass emailing features · Advisory · Enalean/tuleap · GitHub

  • 标题: fix: request #42177 Content injection via emails sent by the mass ema… · Enalean/tuleap@a0bc657 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    fix: request #42177 Content injection via emails sent by the mass ema… · Enalean/tuleap@a0bc657 · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-27156