CVE-2026-40598 in Mantis Bug TrackerИнформация

Сводка

по VulDB • 24.05.2026

Mantis Bug Tracker (MantisBT) — это система отслеживания ошибок с открытым исходным кодом. В версиях 2.28.1 и более ранних неправильное экранирование страницы перенаправления (получаемой из заголовка Referer запроса) позволяет злоумышленнику внедрять HTML-код. Хотя в большинстве случаев это не приводит к непосредственной эксплуатации, поскольку современные браузеры кодируют специальные символы в URL, на некоторых специфических конфигурациях сервера это может привести к отравлению кэша, что вызывает межсайтовый скриптинг (XSS). Данная проблема исправлена в версии 2.28.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

14.04.2026

Раскрытие

22.05.2026

Модерация

принято

Вход

VDB-365272

EPSS

0.00059

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Pharma, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40598
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40598
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40598/

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!