製品・ソフトウェアに関する情報

JVN脆弱性詳細

Bugzilla の email_in.pl におけるバグのチェンジャーを偽造される脆弱性

Title	Bugzilla の email_in.pl におけるバグのチェンジャーを偽造される脆弱性
Summary	Bugzilla の email_in.pl には、バグのチェンジャーを偽造される脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、電子メールメッセージの本文の @reporter コマンドを介して、送信元電子メールヘッダから通常に取得された電子メールアドレスを上書きされ、バグのチェンジャーを偽造される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 4, 2008, midnight
Registration Date	Sept. 25, 2012, 5:16 p.m.
Last Update	Sept. 25, 2012, 5:16 p.m.

CVSS2.0 : 注意
Score	3.5
Vector	AV:N/AC:M/Au:S/C:N/I:P/A:N

Affected System

Mozilla Foundation

Bugzilla 2.23.4、3.0.4 未満の 3.0.x、および 3.1.4 未満の 3.1.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2105	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2105
National Vulnerability Database (NVD)
2	CVE-2008-2105	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2105

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Mozilla
1	3.0.3, 3.1.3, 2.22.3, and 2.20.5 Security Advisory	http://www.bugzilla.org/security/2.20.5/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-2105

Summary	email_in.pl in Bugzilla 2.23.4, 3.0.x before 3.0.4, and 3.1.x before 3.1.4 allows remote authenticated users to more easily spoof the changer of a bug via a @reporter command in the body of an e-mail message, which overrides the e-mail address as normally obtained from the From e-mail header. NOTE: since From headers are easily spoofed, this only crosses privilege boundaries in environments that provide additional verification of e-mail addresses.
Summary	El archivo email_in.pl en Bugzilla versión 2.23.4, versiones 3.0.x anteriores a 3.0.4, y versiones 3.1.x anteriores a 3.1.4, permite a usuarios autentificados remotos falsificar más fácilmente al cambiador de un bug por medio de un comando @reporter en el cuerpo de un mensaje de correo electrónico, que inválida la dirección de correo electrónico tal y como es obtenida normalmente desde el encabezado de correo electrónico From. NOTA: puesto que los encabezados From son fácilmente falsificados, esto sólo cruza los límites de privilegios en entornos que proporcionan una comprobación adicional de direcciones de correo electrónico.
Publication Date	May 8, 2008, 5:20 a.m.
Registration Date	Jan. 29, 2021, 1:36 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:mozilla:bugzilla:2.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.8:::::::*
cpe:2.3:a:mozilla:bugzilla:2.10:::::::*
cpe:2.3:a:mozilla:bugzilla:2.12:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.16.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.7:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.8:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.9:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.10:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.11:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16_rc2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.7:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.18:rc2::::::
cpe:2.3:a:mozilla:bugzilla:2.18:rc3::::::
cpe:2.3:a:mozilla:bugzilla:2.18.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.20:rc2::::::
cpe:2.3:a:mozilla:bugzilla:2.20.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.21.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.21.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.22.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.4:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.0:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.1:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.2:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.0:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.1:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.2:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/30064	cve@mitre.org
2	http://secunia.com/advisories/30167	cve@mitre.org
3	http://www.bugzilla.org/security/2.20.5/	cve@mitre.org
4	http://www.securityfocus.com/bid/29038	cve@mitre.org
5	http://www.securitytracker.com/id?1019969	cve@mitre.org
6	http://www.vupen.com/english/advisories/2008/1428/references	cve@mitre.org
7	https://bugzilla.mozilla.org/show_bug.cgi?id=419188	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/42235	cve@mitre.org
9	https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00036.html	cve@mitre.org
10	https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00098.html	cve@mitre.org
11	http://secunia.com/advisories/30064	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/30167	af854a3a-2127-422b-91ae-364da2661108
13	http://www.bugzilla.org/security/2.20.5/	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/29038	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1019969	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2008/1428/references	af854a3a-2127-422b-91ae-364da2661108
17	https://bugzilla.mozilla.org/show_bug.cgi?id=419188	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/42235	af854a3a-2127-422b-91ae-364da2661108
19	https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00036.html	af854a3a-2127-422b-91ae-364da2661108
20	https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00098.html	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:mozilla:bugzilla:2.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.8:::::::*
cpe:2.3:a:mozilla:bugzilla:2.10:::::::*
cpe:2.3:a:mozilla:bugzilla:2.12:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.16.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.7:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.8:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.9:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.10:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.11:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16_rc2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.7:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.18:rc2::::::
cpe:2.3:a:mozilla:bugzilla:2.18:rc3::::::
cpe:2.3:a:mozilla:bugzilla:2.18.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.20:rc2::::::
cpe:2.3:a:mozilla:bugzilla:2.20.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.21.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.21.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.22.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.4:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.0:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.1:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.2:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.0:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.1:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.2:::::::*