PT-2026-39891 · Mantisbt · Mantisbt
Publicado
2026-05-11
·
Atualizado
2026-05-28
·
CVE-2026-42071
CVSS v4.0
7.2
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
MantisBT (versões afetadas não especificadas)
Descrição
Uma falha na verificação de autorização na função de visibilidade de arquivos permite que qualquer usuário autenticado com nível de acesso REPORTER ou superior faça o download de anexos de notas de bugs privadas que não deveriam acessar. Isso ocorre por meio do endpoint da API REST "/api/rest/issues/{id}/files" e do endpoint da API SOAP
mc issue attachment get(). Notas de bugs privadas são destinadas a discussões internas de desenvolvedores, e seus anexos, como logs, capturas de tela e patches, devem ser protegidos. A interface web não é afetada, pois utiliza a função bugnote get all visible bugnotes() para filtragem.Recomendações
Aplique o patch 029d9d203d9e4ae96b3e59d552fa7395cc1e5071.
Restrinja o acesso ao endpoint da API REST "/api/rest/issues/{id}/files" e ao endpoint da API SOAP
mc issue attachment get() para minimizar o risco de downloads de arquivos não autorizados.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mantisbt