ГлавнаяБаза уязвимостей БДУ → BDU:2022-03365
8.5высокая

BDU:2022-03365 (CVE-2021-41276)

Уязвимость системы управления жизненным циклом приложений Tuleap, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю принудительно приостановить учетную запись или захватить другую учетную запись
Опубликовано: 2022-06-09
Описание

Уязвимость системы управления жизненным циклом приложений Tuleap существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, принудительно приостановить учетную запись или захватить другую учетную запись

Затрагиваемое ПО и версии
Tuleap (от 13.1-1 до 13.1-5)Tuleap (от 13.2-1 до 13.2-3)Tuleap (до 13.2.99.31)
Способ устранения

Использование рекомендаций производителя:
https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=bd47f29847fcd6a68d359bc8aefb8749bb8a1b7c

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-41276https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=bd47f29847fcd6a68d359bc8aefb8749bb8a1b7c
Проверьте безопасность своего сайта и почты → Полная проверка домена