Bugzilla ist eine Webanwendung zum Verwalten von Fehlern in Software, die bei zahlreichen Open-Source-Projekten zum Einsatz kommt. Zwei kürzlich entdeckte Sicherheitslücken in Bugzilla haben zur Folge, dass ein entfernter Angreifer an sensible Informationen gelangen kann.
Das erste Problem besteht darin, dass in HTML-Bugmails eine Zusammenfassung des Bugs oder eine Beschreibung des Mail-Attachments via HTML-Tooltips für den Empfänger zugänglich ist, obwohl dieser nicht über die Rechte verfügt, diesen Bugreport einzusehen. Ursache für diese Schwachstelle ist ein Fehler beim Zuweisen der Rechte. Statt der Rechte des Mail-Empfängers werden die des Absenders verwendet.
Der zweite Fehler betrifft ebenfalls die Beschreibung von Attachments, die ein Angreifer auslesen kann. Dies ist möglich, wenn die Attachment ID in einem öffentlichen Kommentar um Bugzilla-System erwähnt wird.
Betroffen von diesen Sicherheitslücken sind die Versionen 2.17.5 bis 3.6.9, 3.7.1 bis 4.0.6, 4.1.1 bis 4.2.1 und 4.3.1.

