ГлавнаяБаза уязвимостей БДУ → BDU:2022-03364
8.5высокая

BDU:2022-03364 (CVE-2021-43782)

Уязвимость системы управления жизненным циклом приложений Tuleap, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю принудительно приостановить учетную запись или захватить другую учетную запись
Опубликовано: 2022-06-09
Описание

Уязвимость системы управления жизненным циклом приложений Tuleap существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, принудительно приостановить учетную запись или захватить другую учетную запись

Затрагиваемое ПО и версии
Tuleap (от 13.1-1 до 13.1-6)Tuleap (от 13.2-1 до 13.2-4)Tuleap (до 13.2.99.83)
Способ устранения

Использование рекомендаций производителя:
https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=64e77561eba9f8233199c2962b3497ed7294a7d2

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-43782https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=64e77561eba9f8233199c2962b3497ed7294a7d2
Проверьте безопасность своего сайта и почты → Полная проверка домена