一、 漏洞 CVE-2025-52899 基础信息
漏洞信息
                                        # Tuleap 密码找回用户枚举漏洞

## 概述

Tuleap 是一个用于软件开发与协作的开源套件。在特定版本之前,其“忘记密码”功能存在用户枚举漏洞。

## 影响版本

- **Tuleap Community Edition** 低于 16.9.99.1750843170  
- **Tuleap Enterprise Edition** 低于 16.8-4 和 16.9-2

## 细节

攻击者可通过“忘记密码”表单,利用不同响应判断系统中是否存在某用户,从而实现用户枚举。

## 影响

该漏洞允许攻击者识别有效用户名,可能用于后续攻击,如暴力破解或社会工程攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Tuleap vulnerable to user enumeration via the lost password form
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tuleap is an Open Source Suite created to facilitate management of software development and collaboration. In Tuleap Community Edition prior to version 16.9.99.1750843170 and Tuleap Enterprise Edition prior to 16.8-4 and 16.9-2, the forgot password form allows for user enumeration. This is fixed in Tuleap Community Edition version 16.9.99.1750843170 and Tuleap Enterprise Edition 16.8-4 and 16.9-2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
响应差异性信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition都是Enalean开源的一个开源套件,旨在改善软件开发和协作的管理。 Enalean Tuleap Community Edition 16.9.99.1750843170之前版本和Enalean Tuleap Enterprise Edition 16.8-4和16.9-2之前版本存在安全漏洞,该漏洞源于忘记密码表单允许用户枚举。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-52899 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-52899 的情报信息

  • 标题: User enumeration via the lost password form - request #43674 - Requests - Tuleap -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    User enumeration via the lost password form - request #43674 - Requests - Tuleap

  • 标题: User enumeration via the lost password form · Advisory · Enalean/tuleap · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    User enumeration via the lost password form · Advisory · Enalean/tuleap · GitHub

  • 标题: fix(reset_password): request #43674 Don't return an error message if … · Enalean/tuleap@5c72d6d · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    fix(reset_password): request #43674 Don't return an error message if … · Enalean/tuleap@5c72d6d · GitHub

  • 标题: Forbidden - Tuleap -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Forbidden - Tuleap
  • https://nvd.nist.gov/vuln/detail/CVE-2025-52899
四、漏洞 CVE-2025-52899 的评论

暂无评论

发表评论