1.漏洞描述 Tuleap是开源的一个应用程序生命周期管理系统，可促进敏捷软件开发，设计项目，V模型，需求管理和IT服务管理。 Tuleap 14.8.99.60之前的社区版本、14.7-7之前的企业版本和14.8-3之前的14.8.x企业版本存在安全漏洞，该漏洞源于URL未正确转义，攻击者利用该漏洞可以让受害者执行不受控制的代码。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-32072 低等 暂无漏洞评分 其他 漏洞评分向量：暂无漏洞向量 4.修复方案 无需修复