CVE-2026-34579 in Mantis Bug TrackerИнформация

Сводка

по VulDB • 21.05.2026

Mantis Bug Tracker (MantisBT) — это система отслеживания ошибок с открытым исходным кодом. Версии 2.28.1 и более ранние уязвимы к обходу авторизации (Authorization Bypass) через функцию мониторинга частных задач. Используя специально сформированный POST-запрос к bug_monitor_add.php, пользователь с доступом на уровне проекта может добавить себя в качестве наблюдателя для частной задачи, к которой у него нет доступа. Несмотря на отображение ошибки «Доступ запрещен», приложение принимает запрос и создает связь наблюдения для частной задачи. Прямой доступ к частной задаче остается заблокированным, однако пользователь будет получать уведомления по электронной почте об обновлениях, что приводит к раскрытию метаданных и содержимого частной задачи. Эта проблема исправлена в версии 2.28.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

30.03.2026

Раскрытие

20.05.2026

Модерация

принято

Вход

VDB-364752

CPE

готов

CWE

CWE-863 (Подтверждённый)

CVSS

4.3 (VulDB)

EPSS

0.00014

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication, Pharma, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34579
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34579
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34579/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!