搜索结果
关于「tuleap」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-24007 | Tuleap 跨站请求伪造漏洞(CVE-2026-24007) | 2026-02-03 | ||
| AVD-2025-65962 | Tuleap 在跟踪器字段依赖项中缺少 CSRF 保护 (CVE-2025-65962) | 2025-12-09 | ||
| AVD-2025-64760 | Tuleap 的跟踪器触发管理系统缺少 CSRF 保护 (CVE-2025-64760) | 2025-12-09 | ||
| AVD-2025-64499 | Tuleap 的规划管理 API 缺少 CSRF 保护 (CVE-2025-64499) | 2025-12-09 | ||
| AVD-2025-64498 | Tuleap 存在跨站请求伪造 (CSRF) 漏洞 (CVE-2025-64498) | 2025-12-09 | ||
| AVD-2025-64497 | Tuleap 向文件发布系统项目管理员公开所有项目的版本 (CVE-2025-64497) | 2025-12-09 | ||
| AVD-2025-54877 | Tuleap的特殊和始终存在的字段权限未在交叉搜索中验证(CVE-2025-54877) | 2025-08-30 | ||
| AVD-2025-53902 | Tuleap通过电子邮件通知将工件暴露于上述用户(CVE-2025-53902) | 2025-07-30 | ||
| AVD-2025-53541 | 在展示父母的孩子时,图莱普(Tuleap)容易受到XSS攻击(CVE-2025-53541) | 2025-07-30 | ||
| AVD-2025-52899 | Tuleap通过丢失的密码表(CVE-2025-52899)容易受到用户枚举的影响。 | 2025-07-30 | ||
| AVD-2025-50179 | TULEAP缺少CSRF在跟踪器报告操纵上的保护(CVE-2025-50179) | 2025-06-26 | ||
| AVD-2025-48991 | Tuleap缺少CSRF在跟踪器罐头响应管理方面的保护(CVE-2025-48991) | 2025-06-25 | ||
| AVD-2025-29766 | Tuleap在Tracker View(CVE-2025-29766)中缺少CSRF保护和版本的CSRF保护 | 2025-04-01 | ||
| AVD-2025-30155 | Tuleap不在REST API中的母体跟踪器上执行读取权限(CVE-2025-30155) | 2025-04-01 | ||
| AVD-2025-29929 | Tuleap缺少CSRF在跟踪器层次结构管理方面的保护(CVE-2025-29929) | 2025-04-01 | ||
| AVD-2025-30203 | Tuleap允许通过RSS小部件中的RSS feed的内容(CVE-2025-30203)允许XSS。 | 2025-04-01 | ||
| AVD-2025-30209 | Tuleap在其余端点中有不正确的许可处理,并显示FRS插件的发行说明显示(CVE-2025-30209) | 2025-04-01 | ||
| AVD-2025-27402 | Tuleap缺少CSRF在Tracker Fields行政操作(CVE-2025-27402)上的CSRF保护措施 | 2025-03-05 | ||
| AVD-2025-27401 | 在Tuleap中,删除报告可以在其他报告中删除标准过滤器(CVE-2025-27401) | 2025-03-05 | ||
| AVD-2025-27156 | Tuleap允许通过大量电子邮件功能发送的电子邮件(CVE-2025-27156)注入内容。 | 2025-03-05 | ||
| AVD-2025-27150 | Tuleap将REDIS密码转储到生成的故障排除档案中(CVE-2025-27150) | 2025-03-05 | ||
| AVD-2025-27094 | Tuleap允许从字段配置(CVE-2025-27094)清除默认值 | 2025-03-04 | ||
| AVD-2025-27099 | Tuleap允许XS通过语义时间删除消息中使用的跟踪器名称(CVE-2025-27099) | 2025-03-04 | ||
| AVD-2025-24029 | Tuleap 中的 Cross Tracker Search 小部件未验证 Artifact 权限(CVE-2025-24029) | 2025-02-04 | ||
| AVD-2025-22129 | 初始努力字段不尊重 Tuleap 中任务板 REST 卡表示中的字段权限(CVE-2025-22129) | 2025-02-04 | ||
| AVD-2024-47767 | Tuleap 在积压的快速添加操作中列出了跟踪器,而没有进行任何权限检查(CVE-2024-47767) | 2024-10-15 | ||
| AVD-2024-46980 | Tuleap 在 HTML 邮件内容的交叉引用字段中存在 XSS 漏洞(CVE-2024-46980) | 2024-10-15 | ||
| AVD-2024-46988 | Tuleap 未正确检查跟踪器中电子邮件通知的权限(CVE-2024-46988) | 2024-10-15 | ||
| AVD-2024-47766 | 跨跟踪器搜索小部件中项目管理员的权限验证不正确(CVE-2024-47766) | 2024-10-15 | ||
| AVD-2024-39902 | Tuleap 对文档管理器文件夹的递归权限未正确应用(CVE-2024-39902) | 2024-07-22 |