Mantis Bug Tracker (MantisBT) — это средство отслеживания проблем с открытым исходным кодом. В версиях 2.27.1 и ниже, когда пользователь редактирует свой профиль, чтобы изменить адрес электронной почты, система сохраняет его, не проверяя, действительно ли он принадлежит пользователю. Это может привести к сохранению недействительного адреса электронной почты, что помешает пользователю получать системные уведомления.
Уведомления, отправленные на адрес электронной почты другого человека, могут привести к раскрытию информации. Эта проблема исправлена в версии 2.27.2.
Показать оригинальное описание (EN)
Mantis Bug Tracker (MantisBT) is an open source issue tracker. In versions 2.27.1 and below, when a user edits their profile to change their e-mail address, the system saves it without validating that it actually belongs to the user. This could result in storing an invalid email address, preventing the user from receiving system notifications. Notifications sent to another person's email address could lead to information disclosure. This issue is fixed in version 2.27.2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mantisbt Mantisbt
cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:*
|
— |
2.27.2
|