Vulnerabilidad en Tuleap (CVE-2024-37167)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-285
Autorización incorrecta
Fecha de publicación:
25/06/2024
Última modificación:
22/08/2025
Descripción
Tuleap es una suite de código abierto para mejorar la gestión de los desarrollos de software y la colaboración. Los usuarios pueden ver los elementos pendientes que no deberían ver. Este problema se solucionó en la versión 15.9.99.97 de Tuleap Community Edition.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:* | 15.8-5 (excluyendo) | |
| cpe:2.3:a:enalean:tuleap:*:*:*:*:community:*:*:* | 15.9.99.97 (excluyendo) | |
| cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:* | 15.9 (incluyendo) | 15.9-3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Enalean/tuleap/commit/13eec93a353d2daf47bb8b9c548cc02f78b93a5e
- https://github.com/Enalean/tuleap/security/advisories/GHSA-4c9f-284j-phvj
- https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=13eec93a353d2daf47bb8b9c548cc02f78b93a5e
- https://tuleap.net/plugins/tracker/?aid=38297
- https://github.com/Enalean/tuleap/commit/13eec93a353d2daf47bb8b9c548cc02f78b93a5e
- https://github.com/Enalean/tuleap/security/advisories/GHSA-4c9f-284j-phvj
- https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=13eec93a353d2daf47bb8b9c548cc02f78b93a5e
- https://tuleap.net/plugins/tracker/?aid=38297