PT-2021-11699 · Mantisbt · Mantisbt
D3Vpoo1
·
Publicado
2021-01-29
·
Atualizado
2022-05-24
·
CVE-2020-29604
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do MantisBT anteriores à 2.24.4
Descrição:
Uma falha no MantisBT permite que um invasor com permissão para criar novos tickets utilize a ação de grupo COPY para criar um clone de qualquer ticket privado, incluindo todas as notas de bug e anexos, por meio do parâmetro
bug arr[] no arquivo bug actiongroup.php. Isso proporciona acesso total a informações potencialmente confidenciais.Recomendações:
Para versões anteriores à 2.24.4, atualize para a versão 2.24.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo bug actiongroup.php ou desativar a ação de grupo COPY para minimizar o risco de exploração.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mantisbt