一、 漏洞 CVE-2025-53902 基础信息
漏洞信息
                                        # Tuleap 邮件通知暴露工件

## 概述

Tuleap 是一款用于软件开发管理和协作的开源套件。在特定版本之前,存在一个信息泄露漏洞,允许用户访问未授权的工件(artifact)机密信息。

## 影响版本

- **Tuleap Community Edition**:版本 16.9.99.1752585665 之前
- **Tuleap Enterprise Edition**:16.8-6 和 16.9-5 之前版本

## 细节

存在漏洞的版本中,授权控制未正确实施,可能导致用户访问不属于其权限范围的工件数据,从而造成敏感信息泄露。

## 影响

用户可能查看他们未被授权查看的工件内容,导致敏感数据被未授权访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Tuleap exposes artifacts to a mentioned user via email notifications
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tuleap is an Open Source Suite created to facilitate management of software development and collaboration. In Tuleap Community Edition prior to version 16.9.99.1752585665 and Tuleap Enterprise Edition prior to 16.8-6 and 16.9-5, users may potentially access confidential information from artifacts that they are not authorized to view. This is fixed in Tuleap Community Edition prior to version 16.9.99.1752585665 and Tuleap Enterprise Edition prior to 16.8-6 and 16.9-5.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Enalean Tuleap Community Edition和Enalean Tuleap Enterprise Edition都是Enalean开源的一个开源套件,旨在改善软件开发和协作的管理。 Enalean Tuleap Community Edition 16.9.99.1752585665之前版本和Enalean Tuleap Enterprise Edition 16.8-6和16.9-5之前版本存在安全漏洞,该漏洞源于用户可能访问未授权查看的机密信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53902 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-53902 的情报信息

  • 标题: Artifact disclosure to a mentioned user via email notifications - request #43704 - Requests - Tuleap -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Artifact disclosure to a mentioned user via email notifications - request #43704 - Requests - Tuleap

  • 标题: Artifact disclosure to a mentioned user via email notifications · Advisory · Enalean/tuleap · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    Artifact disclosure to a mentioned user via email notifications · Advisory · Enalean/tuleap · GitHub

  • 标题: fix: request #43704 Artifact disclosure to a mentioned user via email… · Enalean/tuleap@ebe054d · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    fix: request #43704 Artifact disclosure to a mentioned user via email… · Enalean/tuleap@ebe054d · GitHub

  • 标题: Forbidden - Tuleap -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Forbidden - Tuleap
  • https://nvd.nist.gov/vuln/detail/CVE-2025-53902
四、漏洞 CVE-2025-53902 的评论

暂无评论

发表评论