Dregado

**Nome do software vulnerável e versões afetadas** Versões do plugin MantisBT Source Integration anteriores à 1.6.2 Versões 2.x do plugin MantisBT Source Integration anteriores à 2.3.1 **Descrição** Foi encontrada uma vulnerabilidade de cross-site scripting (XSS), permitindo a execução de código arbitrário por meio de um `nome do repositório` na página repo delete.php (Excluir Repositório), desde que as configurações da Política de Segurança de Conteúdo (CSP) permitam isso. **Recomendações** Para versões anteriores à 1.6.2, atualize para a versão 1.6.2 ou posterior. Para versões 2.x anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior. Como solução temporária, considere restringir o acesso à página repo delete.php até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** MantisBT Source Integration plugin versions prior to 1.5.9 MantisBT Source Integration plugin versions 2.x prior to 2.1.5 **Description** A cross-site scripting (XSS) issue in the Manage Repository and Changesets List pages allows execution of arbitrary code, if Content Security Policy (CSP) settings permit it, via `repo manage page.php` or `list.php`. **Recommendations** For MantisBT Source Integration plugin versions prior to 1.5.9, update to version 1.5.9 or later. For MantisBT Source Integration plugin versions 2.x prior to 2.1.5, update to version 2.1.5 or later.