一、 漏洞 CVE-2025-53541 基础信息
漏洞信息
                                        # Tuleap 跨站脚本漏洞

## 概述

Tuleap 是一款开源的软件开发管理与协作工具。在特定版本之前,存在一个安全漏洞,允许恶意用户通过控制某些工件插入恶意代码,进而在受害者查看子工件时触发执行。

## 影响版本

- **Tuleap Community Edition** 版本低于 `16.9.99.1751892857`
- **Tuleap Enterprise Edition** 版本低于 `16.8-5` 和 `16.9-3`

## 细节

攻击者可利用对某些工件的控制权限,注入恶意代码。当受害者查看该工件的子工件时,恶意代码会在其浏览器中执行,导致潜在的安全风险。

## 影响

- 可能导致用户在无意中执行恶意脚本
- 威胁系统安全性与用户数据隐私
- 允许攻击者在受害者的上下文中进行操作

## 解决方案

官方已在以下版本中修复该漏洞:

- Tuleap Community Edition `16.9.99.1751892857` 及以上
- Tuleap Enterprise Edition `16.8-5` 和 `16.9-3` 及以上

建议用户尽快升级至对应版本以消除风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Tuleap is vulnerable to XSS attacks when displaying the children of a parent artifact
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tuleap is an Open Source Suite created to facilitate management of software development and collaboration. In Tuleap Community Edition prior to version 16.9.99.1751892857 and Tuleap Enterprise Edition prior to 16.8-5 and 16.9-3, malicious users with some control over certain artifacts could insert malicious code when displaying the children of a parent artifact to force victims to execute the uncontrolled code. This is fixed in version Tuleap Community Edition prior to version 16.9.99.1751892857 and Tuleap Enterprise Edition prior to 16.8-5 and 16.9-3.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition都是Enalean开源的一个开源套件,旨在改善软件开发和协作的管理。 Enalean Tuleap Community Edition 16.9.99.1751892857之前版本和Enalean Tuleap Enterprise Edition 16.8-5和16.9-3之前版本存在跨站脚本漏洞,该漏洞源于恶意用户可能插入恶意代码,可能导致执行不受控代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53541 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-53541 的情报信息

  • 标题: XSS when displaying the children of a parent artifact - request #43693 - Requests - Tuleap -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    XSS when displaying the children of a parent artifact - request #43693 - Requests - Tuleap

  • 标题: XSS when displaying the children of a parent artifact · Advisory · Enalean/tuleap · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    XSS when displaying the children of a parent artifact · Advisory · Enalean/tuleap · GitHub

  • 标题: fix: request #43693 Sanitize DOM inserts and fix indentified XSS in L… · Enalean/tuleap@c1aec82 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    fix: request #43693 Sanitize DOM inserts and fix indentified XSS in L… · Enalean/tuleap@c1aec82 · GitHub

  • 标题: Forbidden - Tuleap -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Forbidden - Tuleap
  • https://nvd.nist.gov/vuln/detail/CVE-2025-53541
四、漏洞 CVE-2025-53541 的评论

暂无评论

发表评论