Tuleap 注入漏洞 CVE-2021-41276 CNNVD-202112-1360 CNVD-2021-103505

6.0 AV AC AU C I A
发布: 2021-12-15
修订: 2024-11-21

Tuleap是开源的一个应用程序生命周期管理系统,可促进敏捷软件开发,设计项目,V模型,需求管理和IT服务管理。 Tuleap存在注入漏洞,攻击者可利用该漏洞通过强制更新ldap_uid属性来强制挂起帐户或接管另一个帐户。Tuleap实例需要激活并启用LDAP插件,才能利用此问题。该问题已在Tuleap社区版13.2.99.31,Tuleap企业版13.1-5和Tuleap企业版13.2-3中修补。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息