CVE-2026-34744 in Mantis Bug TrackerИнформация

Сводка

по VulDB • 20.05.2026

Mantis Bug Tracker (MantisBT) — это система отслеживания ошибок с открытым исходным кодом. Версии 2.28.1 и более ранние позволяют пользователю просматривать и скачивать свои собственные вложения из задачи, созданной другим пользователем, даже после того, как задача становится приватной, что позволяет обойти отзыв прав на чтение. Потеря конфиденциальности, вызванная этой уязвимостью, является минимальной, учитывая, что доступны остаются только вложения, ранее загруженные самим пользователем. Эта проблема исправлена в версии 2.82.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

30.03.2026

Раскрытие

20.05.2026

Модерация

принято

Вход

VDB-364762

CPE

готов

CWE

CWE-200 (Подтверждённый)

CVSS

4.3 (VulDB)

EPSS

0.00014

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Telecommunication, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34744
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34744
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34744/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!