Pijama

**Nome do software vulnerável e versões afetadas** Versões do MantisBT anteriores à 2.24.3 **Descrição** Uma falha permite que usuários sem acesso para visualizar notas privadas de issues baixem anexos supostamente privados vinculados a essas notas, acessando diretamente a URL de download do arquivo correspondente. **Recomendações** Para versões anteriores à 2.24.3, atualize para a versão 2.24.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script file download.php até que um patch esteja disponível.