Bug 1256051 - Allow MozReview.attachments() to post mozreview-* tags without requiring editbugs

Bug 1235514 - Change color of note regarding changed votes

Bug 1225214 - Implement very simple request time logging

Bug 1195736 - intermittent internal error: "file error - nav_link: not found" (also manifests as fields_lhs: not found)

Bug 1266167 - clickjacking is possible on "view all" and "details" attachment pages

Bug 1239838 - Don't see a way to redirect a needinfo request (in Experimental UI)

Bug 1266117 - I have found a bug in the section 2.6.1 in the user guide(2.6) of BMO documentation. The bug identified is a grammatical error committed in one of the sentences.

Bug 1265432 - backport upstream bug 1263923 to bmo/4.2  - X-Bugzilla-Who header is not set for flag mails

Revert "Bug 1195736 - intermittent internal error: "file error - nav_link: not found" (also manifests as fields_lhs: not found)"

Test failures result from this, we will need a different approach.

This reverts commit 33f61556746e1729746342d802ca7ea9cea18caf.

Bug 1264207 - add support for the hellosplat tracker to 'see also'

Bug 1195736 - intermittent internal error: "file error - nav_link: not found" (also manifests as fields_lhs: not found)

Bug 1263520 - Cannot set r+ back to r? directly

Bug 1260458 - search failing for users who are not members of the insider group (DBD::mysql::db selectcol_arrayref failed: You have an error in your SQL syntax)

Bug 1259322 - Legal compliance / adding link to footer

Bug 1257662 - Disallow clearing a flag if the flag is set to allow granting by specifc group and changer is not in group

Bug 1197061 - don't create a new session for every authenticated XMLRPC/JSONRPC call

Bug 1260545 - Legal compliance / adding terms link to new BMO account flow

Bug 1253718 - CRM/Email request form

Bug 1259266 - Attachment of security issues when viewing a bug are indistinguishable from any other attachment.

Bug 1251236 - Please show the diff on the attachment details page when a patch has been reviewed in MozReview

Bug 1258547 - XSS through javascript: callback URLs in auth delegation

Bug 1252782 - can't add a "See Also" to a Chromium bug on bugs.chromium.org

Bug 1256954 - Multiple Selenium cases are failing after the commit of bug 1253914

Bug 1251442 - Update VP list in Recruiting Product

Bug 1229834 - extend information we [audit] log to the syslog

Bug 1255272 - Adding a flag via the MozReview batch-attachment API doesn't CC the user

Bug 1252578 - CSRF and SELECT-only SQL execution attack against query_database.html

Bug 1253914 - Cross domain referer leakage when resetting the user password

Bug 1254227 - MozReview auth delegation allows sending out phishing mails via Bugzilla

Bug 1254675 - bug_modal template fails to escape format parameter

Bug 1254542 - Reflected XSS in comment-remo-form-payment.txt page

Bug 1253483 - MozReview.attachments() doesn't create flags on new attachments

Bug 1252554 - Avoid possibility of XSS in release tracking report

Bug 1252445 - Tracking flags configuration is vulnerable to CSRF and causes persistent XSS

Bug 1251442 - Update VP list in Recruiting Product

Bug 1253691 - In issue-api-key.pl, set the MozReview API key if the description is 'mozreview'. r=dylan

Bug 1252084 - Warning when entering row into user_request_log when running commandline script

Bug 1252862 - Remove calls to delete_token() in several places where it is unnecessary

Bug 1252735 - test_email_preferences.t selenium test is intermittently failing
- Archiving the test caused test_qa_contact.t to fail due to a bug in
the test that relied on the archived test to set a preference to
enabled. An accidental side effect. Changing generate_test_data.pl to
always add preferences as enabled by default since BMO does not display
displayed preferences.

Bug 1252735 - selenium tests are failing
- Archiving test script for now til a future time it can be fixed

Bug 1253032 - Recent change to JSON::XS breaks some APIs

Bug 1252628 - 404 on https://www.mozilla.org/en-US/quality/bug-writing-guidelines.html

Bug 1252437 - XSS vulnerability through malicious bug aliases

Bug 1252437 - XSS vulnerability through malicious bug aliases

Revert "Bug 1251208 - Bugzilla->request_cache() can be faster"

This reverts commit 1d3186c171465b173a42f8ecd168662eccccc4d1.

Bug 1252210 - AntiSpam configuration is vulnerable to CSRF and persistent XSS

Bug 1252216 - Push extension configuration is vulnerable to CSRF and potentially code execution

Bug 1252219 - Attachment bounty form is vulnerable to CSRF and persistent XSS

Bug 1251208 - Bugzilla->request_cache() can be faster
r=dkl,a=dylan

Bug 1251047 - cmp is remarkably different from eq

Bug 1251047 - fix to work with right function

Bug 1251047 - /rest/bug/field takes 15-25 seconds to return

Bug 1251647 - XSS vulnerability in the remo-form-payment page

Bug 1251731 - XSS vulnerability through malicious attachment names

Bug 1223421 - Hide/Obfuscate MozReview API Keys

Bug 1251442 - Update VP list in Recruiting Product

Bug 1251221 - Pass cache => 1 to calls to Bugzilla::Product->new() called in Bugzilla::{Milestone,Version,Component}
r=dkl,a=dylan

Bug 1249196 - mass-resolve l10n fxos bugs

Bug 1250911 - document the count_only rest argument

Bug 1244718 - API documentation is missing error codes

- task.expires needs to be greater than artifacts.expires

- Update artifact expiration date

Bug 1250129 - tab links sometimes do not work

Bug 1249614 - Release Tracking Report missed bug

Bug 1245471 - Release Tracking Report should be able to have custom dates

Bug 1244602 - rewrite the bmo --> reviewboard connector to create a bug instead of updating reviewboard

Bug 1235182 - User Story should always be visible

Bug 1246413 - Email::Address caches all email addresses

Bug 1246864 - Unable to comment tickets with "WONTFIX" status without change the status on the experimental UI

Bug 1245003 - increase the apache sizelimit used by the taskcluster image

Bug 1244996 - (remove unused import)

Bug 1244996 - add a script to manage a user's settings

Bug 1244604 - configure nagios alerting for the bmo/reviewboard connector

Bug 1243051 - Create one off script to output cpanfile with all modules and their current versions to be used for version pinning

Bug 1188236 - "Congratulations on having your first patch approved" email should be clearer about how to get the patch landed.
- Fixed t/009bugwords.t failure

Bug 1188236 - "Congratulations on having your first patch approved" email should be clearer about how to get the patch landed.

Bug 1241667 - Trying to report a bug traps the user in an infinite loop

Bug 1213424 - The Bugzilla autocomplete dropdown should expand the width to show the full text of a match

Bug 1243246 - Attachment data submitted via REST API must always be base64 encoded

Bug 1226028 - API for batching MozReview requests

Bug 1240575 - Update form.reps.budget

Bug 1231918 - error handler doesn't close multi-part responses

Bug 1236161 - when converting a BMP attachment to PNG fails a zero byte attachment is created

Bug 1236461 - Mass update mozilla-reps group

Bug 1240157 - Fix a typo in bug.rst

Bug 1239065 - Project Kickoff Form: Adjustments needed to Mozilla Infosec review portion

Bug 1238573 - Change label of "New Bug" menu to "New/Clone Bug"

Bug 1237185 - fix broken js in old ui

Bug 1237185 - hide 'cab review' custom field behind a "click through" to direct people to servicenow

Bug 1232913 - The attachment links don't look like links

Bug 1236955 - [form.mdn] Please add component drop-down to custom form

Bug 1237188 - add support for servicenow to the 'see also' field

Bug 1224001 - Add push connector for Aha.io

Bug 1233878 - tracking flags don't show up in the view of the bug right after filing

Bug 1234237 - Backport upstream bug 1232785 to bmo/4.2 [SECURITY] Buglists in CSV format can be parsed as valid javascript in some browsers

Bug 1229894 - Backport bug upstream 1221518 to bmo/4.2 [SECURITY] XSS in dependency graphs when displaying the bug summary

Revert "Bug 1234325 - Backport upstream bug 1230932 to bmo/4.2 to fix providing a condition as an ID to the webservice results in a taint error"

This reverts commit 1e7b4002794930fad702718714b5d1c291bf816c.

Bug 1234325 - Backport upstream bug 1230932 to bmo/4.2 to fix providing a condition as an ID to the webservice results in a taint error

Bug 1231346 - UI tweaks to make 2FA setup/changes more intuitive

Bug 1232324 - BMO: Incorrect regexp used to filter bug IDs in Bugzilla::WebService::BugUserLastVisit