CVE

Vulnerabilidad en Tuleap (CVE-2024-39902)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
22/07/2024
Última modificación:
24/07/2024

Descripción

Tuleap es una suite de código abierto para mejorar la gestión de los desarrollos de software y la colaboración. Antes de Tuleap Community Edition 15.10.99.128 y Tuleap Enterprise Edition 15.10-6 y 15.9-8, la casilla de verificación "Apply same permissions to all sub-items of this folder" en el modo de permisos del administrador de documentos no se tiene en cuenta y siempre se considera como desmarcada. En situaciones en las que se restringen los permisos, es posible que algunos usuarios aún mantengan, incorrectamente, la posibilidad de editar o administrar elementos. Solo se ven afectados los cambios realizados a través de la interfaz de usuario web; los cambios realizados directamente a través de la API REST no se ven afectados. Esta vulnerabilidad se solucionó en Tuleap Community Edition 15.10.99.128 y Tuleap Enterprise Edition 15.10-6 y 15.9-8.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.80 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
4.80
Severidad 3.x
MEDIA

Referencias a soluciones, herramientas e información