关键漏洞信息 标题: 删除或移动工件可能会删除不相关工件的值 CVE Identifier: CVE-2024-30246 风险级别: 高 (7.1 / 10) CVSS v3.1 基础指标: - 攻击向量: 网络 - 攻击复杂性: 低 - 必要权限: 低 - 用户交互: 无 - 范围: 不变 - 机密性: 无 - 完整性: 高 - 可用性: 低 受影响版本: - Tuleap Community Edition: - >= 14.11.99.34 && = 15.7-1 && = 15.6-1 && = 15.5-1 && = 15.4-1 && = 15.3-1 && = 15.2-1 && = 15.1-1 && = 15.0-1 && = 14.12-1 && < 14.12-6 修复版本: - 15.7.99.6 (Tuleap Community Edition) - 15.7-2, 15.6-5, 15.5-6, 15.4-8, 15.3-6, 15.2-5, 15.1-9, 15.0-9, 14.12-6 (Tuleap Enterprise Edition 各版本) 影响: 恶意用户可能利用该问题删除实例上的信息, 但无法精确控制删除哪些信息。 可影响的字段: , , , , , , , , 漏洞类型: CWE-440 (Unintended Proxy Access) 发现者: gbbonnefille 参考链接: - 请求 #37545 - Tuleap 储存库提交记录