One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8333521
Date de publication 2023-05-04 14:15:11 (vue: 2023-05-04 17:09:41)
Titre CVE-2023-30619
Texte Tuleap Open ALM est un outil de libre et open source pour la traçabilité de bout en bout des développements d'application et de système.Le titre d'un artefact n'est pas correctement échappé dans l'info-bulle.Un utilisateur malveillant ayant la capacité de créer un artefact ou de modifier un titre de terrain pourrait forcer la victime à exécuter du code incontrôlé.Ce problème a été corrigé dans la version 14.7.99.143.
Tuleap Open ALM is a Libre and Open Source tool for end to end traceability of application and system developments. The title of an artifact is not properly escaped in the tooltip. A malicious user with the capability to create an artifact or to edit a field title could force victim to execute uncontrolled code. This issue has been patched in version 14.7.99.143.
Notes
Envoyé Oui
Condensat 143 2023 30619 alm application artifact been capability code could create cve developments edit end escaped execute field force has issue libre malicious not open patched properly source system title tool tooltip traceability tuleap uncontrolled user version victim
Tags Tool
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: