CVE-2026-34390 in Mantis Bug Trackerالمعلومات

الملخص

بحسب VulDB • 20/05/2026

Mantis Bug Tracker (MantisBT) هو نظام تتبع المشكلات مفتوح المصدر. تحتوي الإصدارات 2.28.1 والإصدارات الأقدم على ثغرة تصعيد امتيازات (Privilege Escalation) حيث تسمح فحوصات التحكم في الوصول غير الكافية في `ProjectUsersAddCommand` (manage_proj_user_add.php) للمستخدمين الذين يمتلكون مستوى وصول `manage_project_threshold` (مدير بشكل افتراضي) بمنح وصول مسؤول على مستوى المشروع لأي مستخدم (بما في ذلك أنفسهم) في أي مشروع يتمتعون فيه بصلاحيات مدير. يقيد نموذج إضافة مستخدم المشروع العادي مستويات الوصول القابلة للاختيار إلى دور المستخدم الخاص أو أدنى منه. ومع ذلك، لا يزال معالج الخلفية يقبل قيمة `access_level` مزورة أعلى ويكتبها. عواقب تصعيد الامتيازات طفيفة، حيث إن امتلاك وصول مسؤول على مستوى المشروع ليس مختلفاً بشكل كبير عن كونك مديراً، ولا يمنح فعلياً امتيازات المسؤول على مثيل MantisBT بأكمله. على وجه الخصوص، لا يسمح للمستخدم المُرتقى بامتيازاته بحذف المشروع أو منحهم أي وصول إلى الوظائف الإدارية العالمية مثل إدارة المستخدمين، المشاريع، الإضافات، الحقول المخصصة، وما إلى ذلك. تم إصلاح هذه المشكلة في الإصدار 2.28.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364742

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Insurance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34390
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34390
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34390/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!