Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • Bugzilla versions 3.3.2 à 3.4.3 ;
  • Bugzilla versions 3.5 à 3.5.1.

Résumé

Une vulnérabilité permettant de divulguer de l'information sensible a été découverte dans Bugzilla.

Description

Une vulnérabilité a été découverte dans Bugzilla. Cette vulnérabilité est due à une erreur dans les listes Depends On et Blocks. L'exploitation de cette vulnérabilité permet de divulguer de l'information sensible.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation