CVE-2026-40596 in Mantis Bug Trackerالمعلومات

الملخص

بحسب VulDB • 22/05/2026

Mantis Bug Tracker (MantisBT) هو نظام تتبع المشكلات مفتوح المصدر. تتيح الإصدارات من 2.11.0 إلى 2.28.1 لأي مستخدم مُصادَق عليه حقن HTML تعسفي من خلال تحديث عائلة الخطوط الخاصة بحسابه. عند الاستغلال، يتم عرض حمولة XSS (ثغرة حقن النص البرمجي عبر المواقع) على كل صفحة من صفحات MantisBT. بالاستفادة من ثغرة أخرى (تجاوز سياسة أمان محتوى الموقع CSP، انظر GHSA-9c3j-xm6v-j7j3)، يمكن للمهاجم تحقيق الاستيلاء على الحساب. تم إصلاح هذه المشكلة في الإصدار 2.28.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

14/04/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365271

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00056

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40596
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40596
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40596/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!