从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:权限验证错误,项目管理员在跨追踪器搜索工具中无法正确验证权限。 - 受影响的版本: - Tuleap Community Edition:< 15.13.99.110 - Tuleap Enterprise Edition:< 15.13-5,< 15.12-8 - 已修复的版本: - Tuleap Community Edition:15.13.99.110 - Tuleap Enterprise Edition:15.13-5,15.12-8 2. 漏洞严重性: - 严重性等级:中等(Moderate) - CVSS v3 基础指标: - 攻击向量:网络(Network) - 攻击复杂性:低(Low) - 权限要求:低(Low) - 用户交互:无需交互(None) - 范围:不变(Unchanged) - 机密性:高(High) - 完整性:高(High) - 可用性:高(High) 3. 漏洞影响: - 项目管理员可以访问他们不是管理员但属于的项目中权限受限的追踪器内容。 4. 补丁信息: - 已发布补丁的版本: - Tuleap Community Edition:15.13.99.110 - Tuleap Enterprise Edition:15.13-5,15.12-8 5. 更多信息: - 可通过 Tuleap.org 安全页面获取更多信息和联系信息。 6. 参考链接: - 问题请求 #39736 - 529d11b - https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=529d11b70796589767dd27a40ebadf3eaf8f5674 这些信息可以帮助用户了解漏洞的详细情况、受影响的版本范围以及如何通过更新到已修复的版本来解决此问题。