关键漏洞信息 漏洞标题 Read permission not enforced on parent tracker in the REST API 严重性 Moderate CVSS v3 基本指标: 4.3 / 10 - 攻击向量: Network - 攻击复杂度: Low - 所需权限: Low - 用户交互: None - 范围: Unchanged - 机密性: Low - 完整性: None - 可用性: None 影响 CVE ID: CVE-2025-30155 弱点: CWE-863 描述: 攻击者可以看到不应该被泄露的跟踪器名称。 影响版本 Tuleap Community Edition (tuleap): < 16.5.99.1742392651 Tuleap Enterprise Edition (tuleap): - < 16.5-5 - < 16.4-8 修复版本 Tuleap Community Edition: 16.5.99.1742392651 Tuleap Enterprise Edition: - 16.5-5 - 16.4-8 更多信息 如果有任何问题或评论,请通过提供的联系信息与我们联系。 Tuleap.org 安全页面 参考资料 request #42237 Read permission not enforced on parent tracker in the REST API 0921df3 https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=0921df3a1c1aa20fc359b373f001a77c43b1b726