CVE-2026-39960

Nome do Software Vulnerável e Versões Afetadas Mantis Bug Tracker (MantisBT) versões anteriores a 2.28.2

Descrição Uma lógica falha na página de atualização de problemas 'bug update page.php' causa a escape inadequada do conteúdo de campos personalizados do tipo textarea. Isso permite que um usuário autenticado com permissões de relatório de bugs de baixo privilégio injete HTML e, potencialmente, execute JavaScript arbitrário se as configurações de Content-Security Policy (CSP) permitirem. Essa execução pode levar ao roubo de sessão, assumir contas administrativas e acesso não autorizado a todos os dados do projeto. A exploração requer que um campo personalizado do tipo textarea esteja configurado para o projeto e afeta qualquer usuário que visualize o formulário de edição de bugs, incluindo administradores.

Recomendações Atualize para a versão 2.28.2. Utilize a Content-Security Policy padrão para bloquear a execução de scripts como uma solução paliativa temporária.