HIGHCVE-2026-33517CVSS 7.5

MantisBT のタグ削除確認における格納型 HTML インジェクションの脆弱性

プラットフォーム

php

コンポーネント

mantisbt/mantisbt

修正版

2.28.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-33517は、MantisBTのタグ削除機能における不適切なエスケープが原因で発生するクロスサイトスクリプティング（XSS）脆弱性です。この脆弱性を悪用されると、攻撃者はHTMLを注入し、CSP設定によってはJavaScriptを実行できる可能性があります。影響を受けるバージョンはMantisBT 2.28.0以前です。2.28.1で修正されており、コミットのロールバックや言語ファイルの編集によって軽減策を講じることが可能です。

影響と攻撃シナリオ

このXSS脆弱性は、攻撃者が悪意のあるスクリプトをMantisBTのWebページに注入することを可能にします。これにより、攻撃者はユーザーのブラウザ上でスクリプトを実行し、Cookieの窃取、セッションハイジャック、またはユーザーを悪意のあるWebサイトにリダイレクトするなど、様々な攻撃を実行できます。特に、MantisBTを共有ホスティング環境で利用している場合、他のユーザーのアカウントも危険にさらされる可能性があります。この脆弱性は、類似のXSS脆弱性と同様に、ユーザーの機密情報を盗み出し、システムを制御するための足がかりとして悪用される可能性があります。

悪用の状況

このCVEは2026年3月25日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、XSS脆弱性は一般的に悪用される可能性が高いため、早急な対応が必要です。CISAのKEVリストへの登録状況は不明です。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Organizations using MantisBT for project management, particularly those with sensitive data or critical workflows, are at risk. Shared hosting environments where multiple MantisBT instances are installed on the same server are also at increased risk, as a compromise of one instance could potentially lead to the compromise of others.

検出手順翻訳中…

• php / server:

grep -r "sprintf($s_tag_delete_message, %1\$s)" -- lang/

• generic web:

curl -I http://your-mantisbt-instance/tag_delete.php?tag=alert('XSS')

• generic web: Check MantisBT language files for the vulnerable string $stagdelete_message containing %1$s.

攻撃タイムライン

2026-03-25Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

レポート2 件の脅威レポート

EPSS

0.04% (11% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネントmantisbt/mantisbt

ベンダーosv

影響範囲修正版

= 2.28.0 – = 2.28.02.28.1

2.28.02.28.1

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2026-03-20
公開日2026-03-25
EPSS 更新日2026-03-31

公開後-8日でパッチ適用

緩和策と回避策

この脆弱性への対応策として、まずMantisBTをバージョン2.28.1にアップデートすることを推奨します。アップデートが困難な場合は、コミットd6890320752ecf37bd74d11fe14fe7dc12335be9をロールバックすることで脆弱性を軽減できます。さらに、言語ファイル（lang/）を編集し、tagdeletemessage文字列から%1$sプレースホルダーを削除することで、脆弱性を完全に回避できます。アップデートまたはロールバック後、MantisBTの管理画面にログインし、タグの削除機能をテストして、脆弱性が修正されていることを確認してください。

修正方法翻訳中…

Actualice MantisBT a la versión 2.28.1 o posterior. Como alternativa, revierta el commit d6890320752ecf37bd74d11fe14fe7dc12335be9 o edite manualmente los archivos de idioma para eliminar el marcador de posición sprintf `%1$s` de la cadena `$s_tag_delete_message`.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-33517 — XSS in MantisBTとは何ですか？

CVE-2026-33517は、MantisBTのタグ削除機能における不適切なエスケープが原因で発生するクロスサイトスクリプティング（XSS）脆弱性です。攻撃者はHTMLを注入し、JavaScriptを実行できる可能性があります。

CVE-2026-33517 in MantisBTに影響を受けますか？

MantisBTのバージョンが2.28.0以前の場合は、この脆弱性に影響を受けます。バージョン2.28.1にアップデートするか、軽減策を講じる必要があります。

CVE-2026-33517 in MantisBTを修正するにはどうすればよいですか？

MantisBTをバージョン2.28.1にアップデートするか、コミットのロールバック、または言語ファイルの編集で脆弱性を軽減できます。

CVE-2026-33517は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、XSS脆弱性は一般的に悪用される可能性が高いため、早急な対応が必要です。

CVE-2026-33517に関するMantisBTの公式アドバイザリはどこで入手できますか？

MantisBTの公式アドバイザリは、MantisBTのWebサイトで確認できます。詳細は、公開されたセキュリティアドバイザリを参照してください。