PT-2001-2506 · Mozilla · Bugzilla

Publicado

2001-09-10

Atualizado

2016-10-18

CVE-2001-1407

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Bugzilla versions prior to 2.14

Description The issue allows Bugzilla users to bypass group security checks. This can be achieved by marking a bug as the duplicate of a restricted bug. As a result, the user is added to the CC list of the restricted bug, enabling them to view the bug.

Recommendations For versions prior to 2.14, update to version 2.14 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-1407

Produtos afetados

Bugzilla

PT-2001-2506 · Mozilla · Bugzilla

CVE-2001-1407

Identificadores relacionados

Produtos afetados

Referências · 6