Múltiples vulnerabilidades en Bugzilla 2.x
Se han encontrado varias vulnerabilidades en Bugzilla que pueden ser aprovechadas por atacantes con diferentes consecuencias.
La entrada que se le pasa a varios campos incrustados entre las etiquetas <h1> y <h2> no es debidamente depurada antes de ser devuelta a los usuarios. Esto puede derivar en ejecución de código HTML o scripts arbitrarios en el navegador del usuario.
Un error a la hora de ver los adjuntos en modo diff permite a usuarios que no son miembros del grupoinsidergroup, leer las descripciones de los adjuntos. A la hora de exportar bugs al formato XML, el campo deadline también es visible a usuarios que no formen parte del grupo timetrackinggroup.
Se permite a los usuarios realizar ciertas acciones sensibles a través de peticiones GET y POST, lo que puede ser aprovechado para borrar, modificar o crear nuevos bugs.
La entrada que se le pasa a showdependencygraph.cgi no es debidamente depurada antes de ser devuelta a los usuarios. Esto puede derivar en ejecución de código HTML o scripts arbitrario en el navegador del usuario.
Se recomienda actualizar a las versiones 2.18.6, 2.20.3, 2.22.1, o 2.23.3.
La tercera vulnerabilidad sólo está solucionada en las versiones 2.22.1 y 2.23.3.