Bug 1285835 - BMO sending bogus Content-Disposition filenames when the filename is not ASCII

Bug 1283255 - typo in bug modal template (cf_points)

Bug 1283649 - When an attachment is a github pull request link, the pull request diff should be displayed in the edit page

Bug 1286012 - Create contributor.json for bugzilla.mozilla.org

Bug 1283848 - Setting needinfo at time of bug filing results in relative date text of "NeedInfo From: <user> 47 years ago"

Bug 1178040 - Email address change is very difficult to find

Bug 1283664 - Add minimum to Apache2::SizeLimit to ensure better performance

Bug 1251668 - Add code to BMO to push specific bug changes to a Cisco Spark chatroom

Bug 775429 - Add attachment comment to splinter review

Bug 1237326 - Apache2::Log should only be loaded if we're running under mod_perl

Bug 1282606 - Fix TrackingFlags memory leak

Bug 1283726 - Update HRBP List in Recruiting Product

Bug 1283233 - Add JSON link to bug nav bar (change to true/false)

Bug 1279878 - CSV injection

Bug 1280281 - Need to call Bugzilla->memcache->clear_config() when adding a new flag (only happens on update currently)

Bug 1283310 - Optimizations for Bugzilla::active_custom_fields()

Bug 1283554 - Odd number of elements in anonymous hash at /data/www/bugzilla.mozilla.org/auth.cgi line 46.

Bug 1283233 - Add JSON link to bug nav bar

Bug 1251668 - Add code to BMO to push specific bug changes to a Cisco Spark chatroom

Updated Docker to use the new mozilla-bteam github repo

Bug 1281479 - Rewrite references to git commits to point to github

Bug 1276820 - bmoattachments.org sends malformed content-type header

Bug 1281189 - Modal View Date field is Glitched after Setting Needinfo

Bug 1209219 - Add an option to the disable the "X months ago" format for dates

Bug 1278592 - "status" label disappears when changing the resolution in view mode

Bug 1274757 - hourly whine being run every 15 minutes

Bug 1277600 - Custom field "Crash Signature" link is deprecated

Bug 1277863 - Add crash signature field for "External Software Affecting Firefox" product

Bug 1270720 - Do not add reporter email address to CC list when flagging "Need more information from reporter"

Bug 1269549 - Component watching prefix matches too much

Bug 1146778 - link to the classic printing format for now

Bug 1153105 - add orange factor to modal view

Bug 1272546 - unauthenticated users cannot expand the cc list

Bug 1262459 - restyle the "this bug has been marked as a duplicate" comment

Bug 1262474 - the 'rank' field label is incorrectly visible in view mode

Bug 1275567 - 'user story' summary shouldn't be visible in module header when user story is empty

Bug 1220807 - The new UI doesn't show anything for the review requester in the attachments table if their name contains :\s

Bug 1272384 - inline user story changes should not be shown on bug-modal

nit: unused function

Bug 1268305 - Integrate Readable Bug Status in Bug Detail Page

Bug 1275077 - Add Alex Salkever to the VP drop down list? Thanks! :)

Bug 1262468 - add reporter_accessible checkbox

Bug 1262462 - automatically collapse the first comment when it's empty

Bug 1265392 - Clicking "stop following this bug" also turned off the 'restrict comments to users not in editbugs' flag

Bug 1149384 - implement time tracking interface

Bug 1225241 - Section titles should be highlighted

Bug 1272548 - bug link in header broken if format param specified

Bug 1262039 - typo in error message "Failed to retreive components..."

Bug 1274139 - QuickSearch: searching for text containing colons no longer works

Bug 1273245 - [SECURITY] Backport upstream bug 1253263 to bmo/4.2 to fix XSS vulnerability in dependency graphs via bug summary

Bug 1273185 - Add the "Has Regression Range" and "Has STR" flags to the Firefox Android and Firefox iOS components

Bug 232193 - bmo's systems (webheads, database, etc) should use UTC natively for o/s timezone and date storage

Bug 1270867 - confusing error message when I was just searching for a bug

Bug 1270295 - don't update timestamps when the tab is not active / in the background

Bug 1271635 - XSS when viewing image attachments

Bug 1271172 - When copying a flag that has a period in the version, the description is not incremented properly

Bug 1270479 - Unsetting the needinfo checks the needinfo checkbox

Bug 1270289 - REST API /bug/comment/render method is not documented

Bug 1263198 - Do not automatically set tracking flags status-firefoxXX affected for bugs filed under SeaMonkey

Bug 1269795 - [BMO] ImageMagick Is On Fire  (CVE-2016-3714)

Bug 1269236 - Incorrect checking of API tokens possibly leads to CSRF and data disclosure vulnerability for insecure accounts

Add build.platform = linux64, machine.platform = linux64 to taskgraph.json to remove b2gtest from Treeherder results

Bug 1256051 - Allow MozReview.attachments() to post mozreview-* tags without requiring editbugs

Bug 1235514 - Change color of note regarding changed votes

Bug 1225214 - Implement very simple request time logging

Bug 1195736 - intermittent internal error: "file error - nav_link: not found" (also manifests as fields_lhs: not found)

Bug 1266167 - clickjacking is possible on "view all" and "details" attachment pages

Bug 1239838 - Don't see a way to redirect a needinfo request (in Experimental UI)

Bug 1266117 - I have found a bug in the section 2.6.1 in the user guide(2.6) of BMO documentation. The bug identified is a grammatical error committed in one of the sentences.

Bug 1265432 - backport upstream bug 1263923 to bmo/4.2  - X-Bugzilla-Who header is not set for flag mails

Revert "Bug 1195736 - intermittent internal error: "file error - nav_link: not found" (also manifests as fields_lhs: not found)"

Test failures result from this, we will need a different approach.

This reverts commit 33f61556746e1729746342d802ca7ea9cea18caf.

Bug 1264207 - add support for the hellosplat tracker to 'see also'

Bug 1195736 - intermittent internal error: "file error - nav_link: not found" (also manifests as fields_lhs: not found)

Bug 1263520 - Cannot set r+ back to r? directly

Bug 1260458 - search failing for users who are not members of the insider group (DBD::mysql::db selectcol_arrayref failed: You have an error in your SQL syntax)

Bug 1259322 - Legal compliance / adding link to footer

Bug 1257662 - Disallow clearing a flag if the flag is set to allow granting by specifc group and changer is not in group

Bug 1197061 - don't create a new session for every authenticated XMLRPC/JSONRPC call

Bug 1260545 - Legal compliance / adding terms link to new BMO account flow

Bug 1253718 - CRM/Email request form

Bug 1259266 - Attachment of security issues when viewing a bug are indistinguishable from any other attachment.

Bug 1251236 - Please show the diff on the attachment details page when a patch has been reviewed in MozReview

Bug 1258547 - XSS through javascript: callback URLs in auth delegation

Bug 1252782 - can't add a "See Also" to a Chromium bug on bugs.chromium.org

Bug 1256954 - Multiple Selenium cases are failing after the commit of bug 1253914

Bug 1251442 - Update VP list in Recruiting Product

Bug 1229834 - extend information we [audit] log to the syslog

Bug 1255272 - Adding a flag via the MozReview batch-attachment API doesn't CC the user

Bug 1252578 - CSRF and SELECT-only SQL execution attack against query_database.html

Bug 1253914 - Cross domain referer leakage when resetting the user password

Bug 1254227 - MozReview auth delegation allows sending out phishing mails via Bugzilla

Bug 1254675 - bug_modal template fails to escape format parameter

Bug 1254542 - Reflected XSS in comment-remo-form-payment.txt page

Bug 1253483 - MozReview.attachments() doesn't create flags on new attachments

Bug 1252554 - Avoid possibility of XSS in release tracking report

Bug 1252445 - Tracking flags configuration is vulnerable to CSRF and causes persistent XSS

Bug 1251442 - Update VP list in Recruiting Product

Bug 1253691 - In issue-api-key.pl, set the MozReview API key if the description is 'mozreview'. r=dylan

Bug 1252084 - Warning when entering row into user_request_log when running commandline script

Bug 1252862 - Remove calls to delete_token() in several places where it is unnecessary