Megjelent a MantisBT 2.27.2
Lacyc3 – 2025. 11. 01. 20:27
2025. 11. 01. 20:27
1 perc
Megjelent a MantisBT szabad forrású hibakövető szoftver 2.27.2-es, karbantartási kiadása, mely legfontosabb változása hogy 4 biztonsági hibát javít.
Részletek:
Megjelent a MantisBT szabad forrású hibakövető szoftver 2.27.2-es, karbantartási kiadása, mely legfontosabb változása hogy 4 biztonsági hibát javít.
Részletek:
Fontos: a MantisBT 2.27-es szériája csak PHP 8.3 vagy újabb verziókkal kompatibilis, a hamarosan érkező 2.28-as pedig csak PHP 8.4 és újabbakkal fog működni.
Javított biztonsági hibák:
- CVE-2025-47776 (GHSA-4v8w-gg5j-ph37): PHP adattípus „zsonglőrködés” miatt egyes esetekben a jelszóból számított hash értéke nulla lehet, így jelszó nélkül be lehet jutni a célszemély fiókjába.
- CVE-2025-46556 (GHSA-r3jf-hm7q-qfw5): szolgáltatásmegtagadás érhető el, ha az adott ügyhöz tartozó megjegyzés mezőbe túl sok karakter kerül, mi miatt az ügy és a hozzátartozó aktivitás napló is olvashatatlanná válik.
- CVE-2025-55155 (GHSA-q747-c74m-69pr): e-mail cím változtatás esetén a felhasználó hozzáférése az új címhez nem kerül ellenőrzésre, így ott bármi megadható
- CVE-2025-62520 (GHSA-g582-8vwr-68h2): privát projektek konfigurációja is másolható
Mivel komolyabb biztonsági hibák is javításra kerültek, így érdemes a lehető leghamarabb frissíteni.
[ Letöltés | Bejelentés | Változások listája ]