PT-2026-39884 · Mantisbt · Mantisbt

Publicado

2026-05-11

·

Atualizado

2026-05-23

·

CVE-2026-40607

CVSS v4.0

7.5

Alta

VetorAV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas MantisBT (versões afetadas não especificadas)
Descrição A escape incorreta do proprietário de um filtro salvo permite que um invasor injete HTML arbitrário em sistemas onde a variável $g show user realname está definida como ON, resultando em Cross-site scripting (XSS). Por padrão, apenas usuários com nível de acesso Manager ou superior podem salvar filtros publicamente.
Recomendações Defina $g show user realname = OFF na configuração para impedir a exibição do nome real dos usuários. Restrinja a capacidade de armazenar filtros definindo $g stored query create threshold e $g stored query create shared threshold como NOBODY.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-40607
GHSA-F633-865Q-2MHH

Produtos afetados

Mantisbt