关键漏洞信息 漏洞标题 Missing CSRF protection on tracker canned responses administration 严重性 等级: Moderate CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: Low - 用户交互: Required - 范围: Unchanged - 机密性影响: None - 完整性影响: Low - 可用性影响: Low 影响 CVE ID: CVE-2025-48991 弱点: CWE-352 影响版本 Tuleap Community Edition (tuleap): < 16.8.99.1748845907 Tuleap Enterprise Edition (tuleap): - < 16.8-3 - < 16.7-5 修复版本 Tuleap Community Edition: 16.8.99.1748845907 Tuleap Enterprise Edition: - 16.8-3 - 16.7-5 描述与影响 描述: 缺少对跟踪器预设响应管理的CSRF保护。 影响: 攻击者可以利用此漏洞诱骗受害者更改预设响应。 补丁 提供了包含修复的版本。 更多信息 如有任何问题或评论,请通过Tuleap.org安全页面提供的联系信息联系我们。 参考 请求 #43326 提交 cbf9b2a 稳定分支提交