关键信息摘要 漏洞标题: Missing CSRF protections in the management of tracker triggers 漏洞类型: CSRF (跨站请求伪造) 严重程度: Moderate (中等) CVE ID: CVE-2025-64760 CWE ID: CWE-352 影响范围 受影响的版本 - Tuleap Community Edition: < 17.0.99.1763126988 - Tuleap Enterprise Edition: < 17.0-3, < 16.13-8 已修复的版本 - Tuleap Community Edition: 17.0.99.1763126988 - Tuleap Enterprise Edition: 17.0-3, 16.13-8 影响和严重性细节 CVSS v3 分数: 4.6 / 10 CVSS v3 基本度量 - 攻击向量: Network - 攻击复杂度: Low - 所需权限: Low - 用户交互: Required - 作用范围: Unchanged - 机密性影响: None - 完整性影响: Low - 可用性影响: Low 漏洞说明 描述: 管理跟踪器触发器时缺少 CSRF 防护。 影响: 攻击者可能利用此漏洞诱骗受害者创建或删除跟踪器触发器。 修复措施 提供了针对 Tuleap Community 和 Enterprise Edition 的特定修复版本。 更多信息和参考 可访问 Tuleap.org 的安全页面获取联系信息。 提供了相关漏洞报告和代码提交的链接。