Er is een kwetsbaarheid ontdekt in Tuleap, specifiek in het formulier voor verloren wachtwoorden, die gebruikersenumeratie mogelijk maakt. Dit houdt in dat een aanvaller kan achterhalen welke gebruikersnamen geldig zijn door de reacties van het systeem zorgvuldig te observeren. Deze kwetsbaarheid komt voor in diverse versies van zowel de community- als enterprise-editie van Tuleap.
Overzicht
Tuleap, een open source suite voor softwareontwikkeling en samenwerking, is kwetsbaar voor gebruikersenumeratie via het formulier voor verloren wachtwoorden. Deze kwetsbaarheid is opgelost in Tuleap Community Edition versie 16.9.99.1750843170 en Tuleap Enterprise Edition versies 16.8-4 en 16.9-2.
Aanbevelingen
- Update naar Tuleap Community Edition versie 16.9.99.1750843170 of nieuwer.
- Update naar Tuleap Enterprise Edition versie 16.8-4 of 16.9-2 om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52899?
Dit is een kwetsbaarheid in Tuleap waarmee een aanvaller gebruikersnamen kan ontdekken via het formulier voor vergeten wachtwoorden.
Welke systemen zijn kwetsbaar voor CVE-2025-52899?
De kwetsbaarheid treft Tuleap Community Edition tot versie
16.9.99.1750843170
en Tuleap Enterprise Edition versies
< 16.8-4
en
< 16.9-2
.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in de genoemde versies. Het wordt aangeraden om zo snel mogelijk bij te werken naar deze versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan achterhalen welke gebruikersnamen op het systeem geldig zijn, wat mogelijk kan leiden tot gerichte aanvallen op specifieke accounts.
