D3Vpoo1

**Name of the Vulnerable Software and Affected Versions** Mantis Bug Tracker versions prior to 2.25.6 **Description** The issue is caused by insufficient access-level checks, allowing any logged-in user who can perform Group Actions to access the Summary field of private Issues via a crafted `bug arr[]` parameter in *bug actiongroup ext.php*. This affects issues with Private view status or those belonging to a private Project. **Recommendations** For versions prior to 2.25.6, update to version 2.25.6 to resolve the issue. As a temporary workaround, consider restricting access to the *bug actiongroup ext.php* file or limiting the ability to perform Group Actions until the update can be applied. Avoid using the crafted `bug arr[]` parameter in the affected API endpoint until the issue is resolved.

**Nome do software vulnerável e versões afetadas: Versões do MantisBT anteriores à 2.24.4 Descrição: A vulnerabilidade permite que qualquer usuário conectado sem privilégios obtenha os nomes de projetos privados por meio do parâmetro `project id` na página “manage proj edit page.php”, mesmo sem ter acesso a eles. Recomendações: Para versões anteriores à 2.24.4, atualize para a versão 2.24.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “manage proj edit page.php” para minimizar o risco de exploração. Evite usar o parâmetro `project id` na página afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do MantisBT anteriores à 2.24.4 Descrição: Uma falha no MantisBT permite que um invasor com permissão para criar novos tickets utilize a ação de grupo COPY para criar um clone de qualquer ticket privado, incluindo todas as notas de bug e anexos, por meio do parâmetro `bug arr[]` no arquivo bug actiongroup.php. Isso proporciona acesso total a informações potencialmente confidenciais. Recomendações: Para versões anteriores à 2.24.4, atualize para a versão 2.24.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo bug actiongroup.php ou desativar a ação de grupo COPY para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do MantisBT anteriores à 2.24.4 Descrição: Foi detectada uma falha devido a verificações insuficientes do nível de acesso, permitindo que qualquer usuário conectado com permissão para realizar Ações de Grupo acesse os campos de resumo de Issues privadas por meio de `bug arr[]` em uma URL `bug actiongroup page.php` manipulada. Os Issues alvo podem ter o status de visualização Privada ou pertencer a um Projeto privado. Recomendações: Para versões anteriores à 2.24.4, atualize para a versão 2.24.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à URL `bug actiongroup page.php` ou limitar a capacidade de realizar Ações de Grupo a usuários confiáveis até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do MantisBT anteriores à 2.24.4 **Descrição** Uma falha no MantisBT permite que um invasor sem privilégios visualize o campo “Resumo” de issues privadas e revisões de bugnotes, podendo obter acesso a informações confidenciais. Isso ocorre por meio do parâmetro `bugnote id` no arquivo bug revision view page.php. **Recomendações** Para versões anteriores à 2.24.4, atualize para a versão 2.24.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo bug revision view page.php para minimizar o risco de exploração. Evite usar o parâmetro `bugnote id` na página afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do MantisBT anteriores à 2.24.3 **Descrição** Foi descoberta uma falha que permite que um invasor injete código HTML e, caso as configurações da Política de Segurança de Conteúdo (CSP) o permitam, execute código JavaScript arbitrário ao tentar atualizar um campo personalizado por meio do endpoint `bug actiongroup page.php`. A vulnerabilidade se deve ao escape inadequado do nome de um campo personalizado. **Recomendações** Para versões anteriores à 2.24.3, atualize para a versão 2.24.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `bug actiongroup page.php` para minimizar o risco de exploração. Além disso, revise e ajuste as configurações da CSP para impedir a execução de JavaScript arbitrário.

**Nome do software vulnerável e versões afetadas** Versões do MantisBT anteriores à 2.24.3 **Descrição** Foi descoberta uma vulnerabilidade que permite a injeção de HTML e, potencialmente, a execução de código JavaScript arbitrário ao editar uma tarefa em um projeto com um campo personalizado que possua uma propriedade de expressão regular maliciosamente criada. Isso ocorre devido à codificação inadequada do atributo `pattern` do campo de entrada do formulário correspondente. **Recomendações** Para versões anteriores à 2.24.3, atualize para a versão 2.24.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de campos personalizados com propriedades de expressão regular até que a atualização seja aplicada.