正文

Tuleap 注入漏洞

admin
admin V管理员 /0 评论 /9 阅读
0305
此篇文章发布距今已超过1206天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Tuleap 注入漏洞

  • CNNVD编号:CNNVD-202112-1360
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-41276
  • 漏洞类型: 注入
  • 发布时间: 2021-12-15
  • 威胁类型: 远程
  • 更新时间: 2021-12-16
  • 厂        商:
  • 漏洞来源:

漏洞简介

Tuleap是开源的一个应用程序生命周期管理系统,可促进敏捷软件开发,设计项目,V模型,需求管理和IT服务管理。

Tuleap存在注入漏洞,攻击者可利用该漏洞通过强制更新ldap_uid属性来强制挂起帐户或接管另一个帐户。Tuleap实例需要激活并启用LDAP插件,才能利用此问题。该问题已在Tuleap社区版13.2.99.31,Tuleap企业版13.1-5和Tuleap企业版13.2-3中修补。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/Enalean/tuleap/security/advisories/GHSA-887w-pv2r-x8pm

参考网址

来源:CONFIRM

链接:https://github.com/Enalean/tuleap/security/advisories/GHSA-887w-pv2r-x8pm

来源:MISC

链接:https://github.com/Enalean/tuleap/commit/bd47f29847fcd6a68d359bc8aefb8749bb8a1b7c

来源:MISC

链接:https://tuleap.net/plugins/tracker/?aid=24149

来源:MISC

链接:https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=bd47f29847fcd6a68d359bc8aefb8749bb8a1b7c

受影响实体

    暂无


补丁

  • Tuleap 注入漏洞的修复措施
    <!--
    2021-12-15
    -->