中国站

Tuleap 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202206-2816 CVE编号 CVE-2022-31063
发布时间 2022-06-29 更新时间 2022-06-30
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 中危 威胁类型 N/A
厂商 N/A

漏洞介绍

Tuleap是开源的一个应用程序生命周期管理系统,可促进敏捷软件开发,设计项目,V模型,需求管理和IT服务管理。 Tuleap 13.9.99.111之前版本存在跨站脚本漏洞,该漏洞源于MyDocmanSearch小部件的搜索结果和锁定文档的管理页面中不会正确转义文档标题。攻击者利用该漏洞迫使受害者执行不受控制的代码。

漏洞补丁

目前厂商已发布升级了Tuleap 跨站脚本漏洞的补丁,Tuleap 跨站脚本漏洞的补丁获取链接: https://github.com/Enalean/tuleap/security/advisories/GHSA-4fx8-4ff3-96jf

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间