正文

Tuleap SQL注入漏洞

admin
admin V管理员 /0 评论 /12 阅读
0305
此篇文章发布距今已超过1206天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Tuleap SQL注入漏洞

  • CNNVD编号:CNNVD-202112-1362
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-43806
  • 漏洞类型: SQL注入
  • 发布时间: 2021-12-15
  • 威胁类型: 远程
  • 更新时间: 2021-12-16
  • 厂        商:
  • 漏洞来源:

漏洞简介

Tuleap是开源的一个应用程序生命周期管理系统,可促进敏捷软件开发,设计项目,V模型,需求管理和IT服务管理。

Tuleap 存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL查询。没有活动CVS存储库的Tuleap实例不受影响。该问题已在Tuleap社区版13.2.99.155,Tuleap企业版13.1-7和Tuleap企业版13.2-6中修补。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/Enalean/tuleap/security/advisories/GHSA-x8fr-8gvw-cc4v

参考网址

来源:CONFIRM

链接:https://github.com/Enalean/tuleap/security/advisories/GHSA-x8fr-8gvw-cc4v

来源:MISC

链接:https://tuleap.net/plugins/tracker/?aid=24202

来源:MISC

链接:https://github.com/Enalean/tuleap/commit/b82be896b00a787ed46a77bd4700e8fccfe2e5ba

来源:MISC

链接:https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=b82be896b00a787ed46a77bd4700e8fccfe2e5ba

受影响实体

    暂无


补丁

  • Tuleap SQL注入漏洞的修复措施
    <!--
    2021-12-15
    -->