PT-2020-17486 · Mantisbt · Mantisbt
D3Vpoo1
·
Publicado
2020-12-30
·
Atualizado
2022-05-24
·
CVE-2020-35849
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do MantisBT anteriores à 2.24.4
Descrição
Uma falha no MantisBT permite que um invasor sem privilégios visualize o campo “Resumo” de issues privadas e revisões de bugnotes, podendo obter acesso a informações confidenciais. Isso ocorre por meio do parâmetro
bugnote id no arquivo bug revision view page.php.Recomendações
Para versões anteriores à 2.24.4, atualize para a versão 2.24.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo bug revision view page.php para minimizar o risco de exploração. Evite usar o parâmetro
bugnote id na página afetada até que o problema seja resolvido.Exploit
Correção
Incorrect Authorization
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mantisbt