发布日期：2024-12-09
更新日期：2025-02-20

受影响系统：

enalean Tuleap Community Edition < 16.1.99.50
enalean Tuleap Enterprise Edition < 16.1-4
enalean Tuleap Enterprise Edition < 16.0-7

描述：

---

CVE(CAN) ID: CVE-2024-52599

Enalean Tuleap是法国Enalean公司的一个自由的开源工具，用于应用程序和系统开发的端到端可追溯性。
Enalean Tuleap Community Edition 16.1.99.50之前版本和Enalean Tuleap Enterprise Edition 16.1-4之前和16.0-7之前版本存在跨站脚本漏洞，能够使用Gantt chart在跟踪器中创建工件的攻击者可利用该漏洞强迫用户执行不受控制的代码。

<**>

建议：

---

厂商补丁：

enalean
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=d3686ab152b6f64ff835e7dd3c99d97b36a9d4d5

浏览次数：75
严重程度：0（网友投票）