关键漏洞信息 漏洞标题 Backlog item representations do not verify the permissions of the child trackers 漏洞ID GHSA-67xc-39v9-pffg 影响版本 Tuleap Community Edition: < 16.11.99.1757427600 Tuleap Enterprise Edition: < 16.11-6, < 16.10-8 修复版本 Tuleap Community Edition: 16.11.99.1757427600 Tuleap Enterprise Edition: 16.11-6, 16.10-8 严重性 CVSS v3 基本指标: 4.3/10 (中等) 攻击向量: 网络 攻击复杂度: 低 所需权限: 低 用户交互: 无 范围: 不变 机密性影响: 低 完整性影响: 无 可用性影响: 无 CVE ID CVE-2025-59040 弱点类型 CWE-280 影响 用户可能会看到他们不应该访问的跟踪器名称。 补丁 以下版本包含修复: Tuleap Community Edition 16.11.99.1757427600 Tuleap Enterprise Edition 16.11-6 Tuleap Enterprise Edition 16.10-8 参考链接 request #44489 commit 92e4aa2