CVE-2024-34077

Versões do MantisBT anteriores à 2.26.2

Um controle de acesso insuficiente no processo de registro e redefinição de senha permite que um invasor redefina a senha de outro usuário e assuma o controle de sua conta, caso a vítima tenha uma solicitação incompleta pendente. A exploração só é possível enquanto o token de verificação estiver válido, ou seja, por 5 minutos após a abertura do URL de confirmação enviado por e-mail, e o usuário não tiver concluído o processo atualizando sua senha. É possível um ataque de força bruta chamando “account update.php” com IDs de usuário crescentes. Uma apropriação bem-sucedida concederia ao invasor acesso total à conta comprometida, incluindo informações confidenciais e funcionalidades associadas à conta.

Para versões anteriores à 2.26.2, atualize para a versão 2.26.2 para resolver o problema.

Como solução alternativa temporária, considere reduzir a validade do token de verificação alterando o valor da constante TOKEN EXPIRY AUTHENTICATED em constants inc.php.