CVE-2026-34579 in Mantis Bug Trackerinformação

Sumário

de VulDB • 20/05/2026

O Mantis Bug Tracker (MantisBT) é um rastreador de problemas de código aberto. As versões 2.28.1 e anteriores são vulneráveis a Bypass de Autorização por meio do recurso de monitoramento de problemas privados. Ao utilizar uma requisição POST manipulada para bug_monitor_add.php, um usuário com acesso em nível de projeto pode adicionar-se como monitor de um problema privado ao qual não tem acesso. Apesar de exibir um erro de Acesso Negado, o aplicativo aceita a requisição e cria um relacionamento de monitoramento para o problema privado. O acesso direto ao problema privado permanece bloqueado, mas o usuário receberá notificações por e-mail para atualizações, levando à divulgação de metadados e conteúdo do problema privado. Este problema foi corrigido na versão 2.28.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

30/03/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364752

CPE

pronto

EPSS

0.00014

KEV

não

Atividades

muito baixo

Sector

Pharma, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34579
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34579
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34579/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!