Mantis Bug Tracker (MantisBT) — это средство отслеживания проблем с открытым исходным кодом. В версиях 2.27.1 и ниже из-за недостаточных проверок уровня доступа любой пользователь, не являющийся администратором, с доступом к файлу Manage_config_columns_page.php может использовать действие «Копировать из», чтобы получить конфигурацию столбцов из частного проекта, к которому у него нет доступа. Эта проблема исправлена в версии 2.27.2.
Показать оригинальное описание (EN)
Mantis Bug Tracker (MantisBT) is an open source issue tracker. In versions 2.27.1 and below, due to insufficient access-level checks, any non-admin user with access to manage_config_columns_page.php can use the Copy From action to retrieve the columns configuration from a private project they have no access to. This issue is fixed in version 2.27.2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mantisbt Mantisbt
cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:*
|
— |
2.27.2
|