CVE-2026-30849

Nome do Software Vulnerável e Versões Afetadas Mantis Bug Tracker versões anteriores a 2.28.1

Description O Mantis Bug Tracker (MantisBT) é um rastreador de problemas de código aberto. Existe uma omissão de autenticação na API SOAP quando executado em bancos de dados da família MySQL devido a uma verificação de tipo incorreta no parâmetro password. Isso ocorre porque o MySQL realiza a conversão de tipo implícita de string para inteiro. Um invasor que conheça o nome de usuário de uma vítima pode usar um envelope SOAP manipulado para fazer login na API SOAP sem a senha real e executar qualquer função da API disponível para aquela conta. Isso pode permitir que um invasor faça login como administrador usando a senha "0" para obter acesso total ao projeto.

Recommendations Atualize para a versão 2.28.1. Como medida paliativa temporária, desabilite a API SOAP para reduzir significativamente o risco, embora isso ainda possa permitir a recuperação de informações da conta do usuário, como endereços de e-mail e nomes reais.