Bugzilla sérülékenységek

CH azonosító

CH-5318

Angol cím

Bugzilla Multiple Vulnerabilities

Felfedezés dátuma

2011.08.04.

Súlyosság

Alacsony

Érintett rendszerek

Bugzilla
Mozilla

Érintett verziók

Bugzilla 3.x
Bugzilla 4.x

Összefoglaló

A Bugzilla olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk megszerzésére, valamint a támadók bizalmas információk felfedésére, script beszúrásos (script insertion) és hamisításos (spoofing) támadások kezdeményezésére.

Leírás

  1. A patch csatolmányokkal átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a “Raw Unified” módban megtekintésre kerülne. Ez kihasználható tetszőleges HTML és scipt kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül futtatásra, az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
    A sérülékenység sikeresen kihasználható, amennyiben a felhasználó Internet Explorer vagy Safari böngészőket használ.
  2. A hiba és egyéni keresések létrehozásakor vagy szerkesztésekor történő bizonyos URL-ek kezelésekor jelentkező két hiba kihasználható egy bizalmas csoport és csoportnév meglétének felfedésére.
  3. Egy bemeneti adat érvényesítés hiba, amikor a csatolmány leírók feldolgozása történik, flagmail értesítés küldés alkalmával kihasználható email fejlécek befecskendezésére.
  4. A feltöltött fájlok ideiglenes fájljainak nem biztonságos kezelését a helyi felhasználók kihasználhatják tartalmak felfedésére.

A sérülékenységeket a 3.4.11. és megelőző, 3.5.1.-től a 3.6.5.-ig, 3.7.1.-től a 4.0.1.-ig és a 4.1.1.-től a 4.1.2.-ig verziókban jelentették.

Megoldás

Frissítsen a 3.4.12., 3.6.6. vagy 4.1.3. verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »