Katalog CVE

CVE-2026-40607

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Mantis Bug Tracker (MantisBT) w wersjach od 2.11.0 do 2.28.1 zawiera podatność typu Stored XSS, spowodowaną nieprawidłowym escapowaniem właściciela zapisanego filtra. Umożliwia to atakującemu wstrzyknięcie dowolnego HTML na systemach, gdzie $g_show_user_realname jest ustawione na ON.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia danych użytkowników oraz umożliwić atakującym przejęcie sesji użytkowników. Organizacje powinny być świadome ryzyka związanego z publicznym udostępnianiem filtrów przez użytkowników z poziomem dostępu Menedżera lub wyższym.

Rekomendacja

Zaleca się aktualizację do wersji 2.28.2, w której problem został naprawiony. Jeśli aktualizacja nie jest możliwa, należy wyłączyć wyświetlanie prawdziwych nazw użytkowników oraz ograniczyć możliwość zapisywania filtrów.

Oryginalny opis (angielski, źródło NVD)

Mantis Bug Tracker (MantisBT) is an open source issue tracker. In versions 2.11.0 through 2.28.1, a Stored XSS vulnerability is caused by incorrect escaping of a saved filter's owner, allowing an attacker to inject arbitrary HTML on systems where $g_show_user_realname = ON. Note that By default, only users with Manager access level or above can save their filters publicly. This issue has been fixed in version 2.28.2. If developers are unable to update immediately, they can work around this issue by preventing display of users' real names (set $g_ show_user_realname = OFF; in configuration), and restricting the ability to store filters (set $g_stored_query_create_threshold / $g_stored_query_create_shared_threshold to NOBODY).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS