漏洞关键信息 漏洞描述 名称: Content of artifacts might be readable by unauthorized users CVE ID: CVE-2024-23344 发布者: LeSuisse 发布日期: Feb 6, 2024 CVE编号: GHSA-m3v5-2j5q-x85w 严重性: 中等 (5.3) 受影响版本 Tuleap Community Edition: >= 15.2.99.49 && < 15.4.99.140 Tuleap Enterprise Edition: - < 15.4-5 - <= 15.3-5 修复版本 Tuleap Community Edition: 15.4.99.140 Tuleap Enterprise Edition: - 15.3-5 - 15.4-5 影响 一些用户可能在验证多个用户的权限(例如,邮件通知)时访问受限信息。 修复路径 Tuleap Community Edition 15.4.99.140 Tuleap Enterprise Edition 15.3-5 及 15.4-5 更多信息 如有任何问题或建议,请通过提供的联系方式联系组织的 Tuleap.org 安全页面. 弱点分类 CWE-200 相关链接 请求 #35862 与漏洞信息关联。 提交记录 - 0329e21 Tuleap 存储库 相关修复更改点。