从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Trackers are listed in the quick add actions of the backlog without any permissions check - 发布者:LeSuisse - 漏洞编号:GHSA-j342-v27q-329v - 发布日期:昨天 2. 受影响的版本: - Tuleap Community Edition:< 15.13.99.113 - Tuleap Enterprise Edition: - < 15.13-5 - < 15.12-8 3. 已修复的版本: - Tuleap Community Edition:15.13.99.113 - Tuleap Enterprise Edition: - 15.13-5 - 15.12-8 4. 严重性: - 严重性等级:Moderate - CVSS v3 base metrics: - Attack vector:Network - Attack complexity:Low - Privileges required:Low - User interaction:None - Scope:Unchanged - Confidentiality:Low - Integrity:None - Availability:None 5. 漏洞详情: - 用户可能会看到他们不应访问的跟踪器名称。 6. 补丁信息: - 提供了已修复版本的链接。 7. 参考资料: - 包括漏洞报告的原始链接和其他相关链接。 8. 联系信息: - 提供了通过Tuleap.org安全页面联系的联系方式。 这些信息可以帮助理解漏洞的性质、影响范围以及如何修复。