CVE-2026-34579 in Mantis Bug Tracker
Tóm tắt
Bởi VulDB • 20/05/2026
Mantis Bug Tracker (MantisBT) là một công cụ theo dõi lỗi mã nguồn mở. Các phiên bản 2.28.1 và trước đó đều dễ bị tổn thương do cơ chế Bypass Authorization (Vượt qua Xác thực/Phân quyền) thông qua tính năng theo dõi các lỗi riêng tư (private issue). Bằng cách sử dụng một yêu cầu POST được tạo ra đặc biệt (crafted POST request) gửi đến bug_monitor_add.php, một người dùng có quyền truy cập cấp dự án có thể tự thêm mình vào danh sách theo dõi của một lỗi riêng tư mà họ không có quyền truy cập. Mặc dù ứng dụng hiển thị lỗi "Access Denied" (Từ chối truy cập), nhưng ứng dụng vẫn chấp nhận yêu cầu và tạo mối quan hệ theo dõi cho lỗi riêng tư đó. Việc truy cập trực tiếp vào lỗi riêng tư vẫn bị chặn, nhưng người dùng sẽ nhận được thông báo qua email khi có các cập nhật, dẫn đến việc tiết lộ metadata và nội dung của lỗi riêng tư. Vấn đề này đã được khắc phục trong phiên bản 2.28.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.