Tuleap Open Alm SQL注入漏洞

CNNVD-ID编号	CNNVD-202110-1272
CVE编号	CVE-2021-41154
发布时间	2021-10-18
更新时间	2021-10-19
漏洞类型	SQL注入
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Enalean Tuleap Open Alm是法国Enalean公司的一个自由的开源工具。用于应用程序和系统开发的端到端可追溯性。 Tuleap中存在SQL注入漏洞，Tuleap 是一个免费的开源套件，用于改进软件开发和协作的管理。在受影响的版本中，对“SVN 核心”存储库具有读取访问权限的攻击者可以执行任意 SQL 查询。以下版本包含此修复程序：Tuleap Community Edition 11.17.99.144、Tuleap Enterprise Edition 11.17-5、Tuleap Enterprise Edition 11.16-7。

漏洞补丁

目前厂商已发布升级了Tuleap Open Alm SQL注入漏洞的补丁，Tuleap Open Alm SQL注入漏洞的补丁获取链接： https://github.com/Enalean/tuleap/security/advisories/GHSA-6462-gfv9-jf83

参考网址

来源:MISC

链接：https://tuleap.net/plugins/tracker/?aid=16213
来源:MISC

链接：https://github.com/Enalean/tuleap/commit/ab12b686ced4cf233d3b15b08da008e0553eb6a6
来源:CONFIRM

链接：https://github.com/Enalean/tuleap/security/advisories/GHSA-6462-gfv9-jf83

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202110-1272