从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 请求编号:#39728 - 问题描述:如果用户没有访问某个跟踪器的权限,那么该跟踪器不应在看板中显示。 2. 修复说明: - 实施说明:测试PUT卡片为只读用户时似乎出错,但用户无法访问私有项目,因此不匹配“只读用户”在测试名称中。 - 修复措施:现在在检查卡片访问权限之前检查跟踪器访问权限,如果访问被拒绝,返回404而不是403。 3. 代码更改: - 文件更改:涉及多个文件的更改,包括 和 插件的类文件。 - 文件列表: - - - - - - - - - 4. 提交信息: - 提交者:Nicolas Terray (nterray) - 提交时间:2024年10月2日12:17 - 提交者和提交者:Nicolas Terray (nterray) - 提交时间:2024年10月3日10:51 - 哈希值:e5ce8127976115dc0f126a11d6b5065b5db7eeec - 父提交:e09b93121d75a99962293507d81c307ff6bacef9 - 引用:git#tuleap/stable/e5ce8127976115dc0f126a11d6b5065b5db7eeec 这些信息可以帮助我们了解漏洞的背景、修复措施以及代码更改的具体内容。