Katalog CVE

CVE-2026-40597

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Mantis Bug Tracker (MantisBT) w wersjach 2.28.1 i poniżej ma podatność, która pozwala atakującemu na obejście dyrektywy script-src w polityce bezpieczeństwa treści (CSP) poprzez przesłanie złośliwego załącznika do dowolnego zgłoszenia. Po pobraniu pliku przez link file_download.php, złośliwy kod JavaScript może zostać wykonany.

Ocena ryzyka

Organizacja może być narażona na wykonanie złośliwego kodu JavaScript, co może prowadzić do kradzieży danych, przejęcia sesji użytkowników lub innych ataków na system.

Rekomendacja

Zaleca się aktualizację MantisBT do wersji 2.28.2 lub nowszej, aby usunąć tę podatność oraz przegląd polityki bezpieczeństwa treści w celu wzmocnienia ochrony przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

Mantis Bug Tracker (MantisBT) is an open source issue tracker. In versions 2.28.1 and below, given any pre-existing XSS / HTML injection vulnerability, an attacker can bypass the Content Security Policy's script-src directive by uploading a crafted attachment to any issue that, when accessed via the file_download.php link, will be downloaded with a valid JavaScript MIME type resulting in script execution. The uploaded payload must be sniffed as a valid JavaScript MIME type by PHP finfo (see file_create_finfo() API function). Non-JavaScript MIME types will not get imported in a <script> tag by the browser, due to response header X-Content-Type-Options being set to nosniff, which requires all imported JavaScript files to be a valid JavaScript MIME type. This issue has been fixed in version 2.28.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS