Tuleap SQL注入漏洞 CVE-2021-43806 CNNVD-202112-1362 CNVD-2021-103507

6.5 AV AC AU C I A
发布: 2021-12-15
修订: 2024-11-21

Tuleap是开源的一个应用程序生命周期管理系统,可促进敏捷软件开发,设计项目,V模型,需求管理和IT服务管理。 Tuleap 存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL查询。没有活动CVS存储库的Tuleap实例不受影响。该问题已在Tuleap社区版13.2.99.155,Tuleap企业版13.1-7和Tuleap企业版13.2-6中修补。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息