Katalog CVE

CVE-2026-40596

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Mantis Bug Tracker (MantisBT) w wersjach od 2.11.0 do 2.28.1 pozwala na wstrzykiwanie dowolnego HTML przez uwierzytelnionych użytkowników poprzez aktualizację rodziny czcionek w swoim koncie. W wyniku tego, payload XSS może być odzwierciedlony na każdej stronie MantisBT.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia konta użytkownika, zwłaszcza w połączeniu z inną podatnością (obejście CSP).

Rekomendacja

Zaleca się aktualizację do wersji 2.28.2, w której problem został naprawiony.

Oryginalny opis (angielski, źródło NVD)

Mantis Bug Tracker (MantisBT) is an open source issue tracker. Versions 2.11.0 through 2.28.1 allow any authenticated user to inject arbitrary HTML by updating their account's font family. Upon exploitation, an XSS payload would be reflected on every MantisBT page. Leveraging another vulnerability (CSP bypass, see GHSA-9c3j-xm6v-j7j3), the attacker could achieve account takeover. This issue has been fixed in version 2.28.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS