Tuleap is missing CSRF protections on tracker fields administrative operations 漏洞信息(CVE-2025-27402)

一、漏洞 CVE-2025-27402 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Tuleap在追踪器字段管理操作中缺少CSRF防护

来源：AIGC 神龙大模型

漏洞描述信息

Tuleap是一款开源套件，用于改善软件开发和协作的管理。Tuleap在追踪器字段的管理操作中缺乏CSRF防护。攻击者可以利用此漏洞诱使受害者删除或更新追踪器字段。此漏洞在Tuleap社区版16.4.99.1740414959及企业版16.4-6和16.3-11中已得到修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

跨站请求伪造(CSRF)

来源：AIGC 神龙大模型

漏洞标题

Tuleap is missing CSRF protections on tracker fields administrative operations

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Tuleap is an Open Source Suite to improve management of software developments and collaboration. Tuleap is missing CSRF protections on tracker fields administrative operations. An attacker could use this vulnerability to trick victims into removing or updating tracker fields. This vulnerability is fixed in Tuleap Community Edition 16.4.99.1740414959 and Tuleap Enterprise Edition 16.4-6 and 16.3-11.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-27402 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-27402 的情报信息

标题： Missing CSRF protections on tracker fields administrative operat - request #41857 - Requests - Tuleap -- 🔗来源链接

标签： x_refsource_MISC
标题： Missing CSRF protections on tracker fields administrative operations · Advisory · Enalean/tuleap · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
标题： fix: request #41857 Missing CSRF protections on tracker fields admini… · Enalean/tuleap@ea6319e · GitHub -- 🔗来源链接

标签： x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-27402

一、 漏洞 CVE-2025-27402 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-27402 的公开POC

三、漏洞 CVE-2025-27402 的情报信息

一、漏洞 CVE-2025-27402 基础信息