Een zorgwekkende kwetsbaarheid geïdentificeerd als CVE-2025-53902 stelt gebruikers van Tuleap Community en Enterprise Editions bloot aan een potentieel datalek. Hierbij kunnen niet-geautoriseerde gebruikers toegang krijgen tot vertrouwelijke artefactinformatie via e-mailnotificaties, zonder dat gebruikersinteractie vereist is.
Overzicht
Tuleap, een open-source suite voor softwareontwikkelingsbeheer, bevat een autorisatieprobleem dat kan leiden tot het onbedoeld delen van gevoelige informatie. Het probleem is opgespoord in:
- Tuleap Community Edition
< 16.9.99.1752585665 - Tuleap Enterprise Edition
< 16.8-6 - Tuleap Enterprise Edition
>= 16.9, < 16.9-5
Dit probleem wordt veroorzaakt door onjuiste autorisatie (CWE-863) en heeft een CVSS score van 4.3, wat betekent dat het risico als medium wordt ingeschat.
Aanbevelingen
- Update direct naar de nieuwste versie van Tuleap Community of Enterprise Edition, waarin deze kwetsbaarheid is opgelost.
- Controleer of er geen ongeautoriseerde toegang is geweest tot gevoelige artefacten via logbestanden.
- Herzie en versterk gebruikersmachtigingen binnen Tuleap om onbedoelde toegang te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53902?
Dit is een veiligheidslek in Tuleap waarbij gebruikers via e-mailnotificaties ongeautoriseerde toegang kunnen krijgen tot artifacts.
Welke systemen zijn kwetsbaar voor CVE-2025-53902?
Alle versies van Tuleap Community Edition < 16.9.99.1752585665 en Tuleap Enterprise Edition < 16.8-6 of tussen 16.9 en < 16.9-5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de ontwikkelaars hebben een update uitgebracht waarmee de kwetsbaarheid is verholpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige informatie van projecten zonder daarvoor de juiste autorisaties te hebben.
