Vulnerabilidad en un repositorio "SVN core" en Tuleap (CVE-2021-41154)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
18/10/2021
Última modificación:
22/10/2021
Descripción
Tuleap es una Suite Libre y de Código Abierto para mejorar la administración de desarrolladores de software y colaboración. En las versiones afectadas un atacante con acceso de lectura a un repositorio "SVN core" podría ejecutar consultas SQL arbitrarias. Las siguientes versiones contienen la corrección: Tuleap Community Edition versión 11.17.99.144, Tuleap Enterprise Edition versión 11.17-5, Tuleap Enterprise Edition versión 11.16-7
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:enalean:tuleap:*:*:*:*:community:*:*:* | 11.17.99.144 (excluyendo) | |
| cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:* | 11.16-1 (incluyendo) | 11.16-7 (excluyendo) |
| cpe:2.3:a:enalean:tuleap:*:*:*:*:enterprise:*:*:* | 11.17-1 (incluyendo) | 11.17-5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Enalean/tuleap/commit/ab12b686ced4cf233d3b15b08da008e0553eb6a6
- https://github.com/Enalean/tuleap/security/advisories/GHSA-6462-gfv9-jf83
- https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=ab12b686ced4cf233d3b15b08da008e0553eb6a6
- https://tuleap.net/plugins/tracker/?aid=16213