Vulnerabilidad en MantisBT (CVE-2024-34080)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
14/05/2024
Última modificación:
16/01/2025
Descripción
MantisBT (Mantis Bug Tracker) es un rastreador de problemas de código abierto. Si un problema hace referencia a una nota que pertenece a otro problema al que el usuario no tiene acceso, se crea un hipervínculo. Al hacer clic en el enlace se produce un error de acceso denegado, como se esperaba, pero parte de la información permanece disponible a través del enlace, la etiqueta del enlace y la información sobre herramientas. Esto puede dar como resultado la divulgación de la existencia de la nota, el nombre del autor de la nota, la marca de tiempo de creación de la nota y la identificación del problema al que pertenece la nota. La versión 2.26.2 contiene un parche para el problema. No hay workarounds conocidos disponibles.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:* | 2.26.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/mantisbt/mantisbt/commit/0a50562369d823689c9b946066d1e49d3c2df226
- https://github.com/mantisbt/mantisbt/pull/2000
- https://github.com/mantisbt/mantisbt/security/advisories/GHSA-99jc-wqmr-ff2q
- https://mantisbt.org/bugs/view.php?id=34434
- https://github.com/mantisbt/mantisbt/commit/0a50562369d823689c9b946066d1e49d3c2df226
- https://github.com/mantisbt/mantisbt/pull/2000
- https://github.com/mantisbt/mantisbt/security/advisories/GHSA-99jc-wqmr-ff2q
- https://mantisbt.org/bugs/view.php?id=34434