Vulnerabilidad en MantisBT (CVE-2024-34081)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/05/2024
Última modificación:
16/01/2025
Descripción
MantisBT (Mantis Bug Tracker) es un rastreador de problemas de código abierto. El escape inadecuado del nombre de un campo personalizado permite a un atacante inyectar HTML y, si la configuración del CSP lo permite, lograr la ejecución de JavaScript arbitrario al resolver o cerrar problemas (`bug_change_status_page.php`) pertenecientes a un proyecto que vincula dicho campo personalizado, problemas de visualización (` view_all_bug_page.php`) cuando el campo personalizado se muestra como una columna, o problemas de impresión (`print_all_bug_page.php`) cuando el campo personalizado se muestra como una columna. La versión 2.26.2 contiene un parche para el problema. Como workaround, asegúrese de que los nombres de campos personalizados no contengan etiquetas HTML.
Impacto
Puntuación base 3.x
6.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mantisbt:mantisbt:*:*:*:*:*:*:*:* | 2.26.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/mantisbt/mantisbt/commit/447a521aae0f82f791b8116a14a20e276df739be
- https://github.com/mantisbt/mantisbt/security/advisories/GHSA-wgx7-jp56-65mq
- https://mantisbt.org/bugs/view.php?id=34432
- https://github.com/mantisbt/mantisbt/commit/447a521aae0f82f791b8116a14a20e276df739be
- https://github.com/mantisbt/mantisbt/security/advisories/GHSA-wgx7-jp56-65mq
- https://mantisbt.org/bugs/view.php?id=34432