Vulnerabilidad en LinkedCustomFields para MantisBT (CVE-2023-49802)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
11/12/2023
Última modificación:
14/12/2023
Descripción
El complemento LinkedCustomFields para MantisBT permite a los usuarios vincular valores entre dos campos personalizados, creando menús desplegables vinculados. Antes de la versión 2.0.1, cross-site scripting en el complemento MantisBT LinkedCustomFields permitían la ejecución de Javascript, cuando un campo personalizado manipulado se vincula a través del complemento y se muestra al informar un nuevo problema o editar uno existente. Este problema se solucionó en la versión 2.0.1. Como workaround, se puede utilizar la Política de Seguridad de Contenido predeterminada de MantisBT, que bloquea la ejecución del script.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mantisbt:linked_custom_fields:*:*:*:*:*:mantisbt:*:* | 2.0.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/mantisbt-plugins/LinkedCustomFields/commit/30e5ae751e40d7ae18bfd794fd48671477b3d286
- https://github.com/mantisbt-plugins/LinkedCustomFields/issues/10
- https://github.com/mantisbt-plugins/LinkedCustomFields/pull/11
- https://github.com/mantisbt-plugins/LinkedCustomFields/security/advisories/GHSA-2f37-9xpx-5hhw