Risque

  • Contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données ;
  • possibilité de réaliser des attaques de type cross site scripting.

Systèmes affectés

Bugzilla versions 2.18.5, 2.20.2, 2.22 et 2.23.2.

Description

De multiples vulnérabilités ont été découvertes dans Bugzilla. L'exploitation de celles-ci permet de réaliser des attaques de type cross site scripting et de créer, modifier ou supprimer des rapports de bogues ou des comptes utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation