CVE-2026-40598 in Mantis Bug Trackerinformação

Sumário

de VulDB • 22/05/2026

O Mantis Bug Tracker (MantisBT) é um rastreador de problemas de código aberto. Nas versões 2.28.1 e anteriores, o escape inadequado da página de redirecionamento (obtida do cabeçalho Referer da solicitação) permite que um invasor injete HTML. Embora isso geralmente não seja diretamente acionável, pois os navegadores modernos codificarão caracteres especiais como URL, em algumas configurações específicas de servidor isso pode envenenar o cache, levando a cross-site scripting (XSS). Este problema foi corrigido na versão 2.28.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

14/04/2026

Divulgação

22/05/2026

Moderação

aceite

Entrada

VDB-365272

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00059

KEV

não

Atividades

muito baixo

Sector

Insurance, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40598
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40598
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40598/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!