Bug 1272546 - unauthenticated users cannot expand the cc list

Bug 1262459 - restyle the "this bug has been marked as a duplicate" comment

Bug 1262474 - the 'rank' field label is incorrectly visible in view mode

Bug 1275567 - 'user story' summary shouldn't be visible in module header when user story is empty

Bug 1220807 - The new UI doesn't show anything for the review requester in the attachments table if their name contains :\s

Bug 1272384 - inline user story changes should not be shown on bug-modal

nit: unused function

Bug 1268305 - Integrate Readable Bug Status in Bug Detail Page

Bug 1275077 - Add Alex Salkever to the VP drop down list? Thanks! :)

Bug 1262468 - add reporter_accessible checkbox

Bug 1262462 - automatically collapse the first comment when it's empty

Bug 1265392 - Clicking "stop following this bug" also turned off the 'restrict comments to users not in editbugs' flag

Bug 1149384 - implement time tracking interface

Bug 1225241 - Section titles should be highlighted

Bug 1272548 - bug link in header broken if format param specified

Bug 1262039 - typo in error message "Failed to retreive components..."

Bug 1274139 - QuickSearch: searching for text containing colons no longer works

Bug 1273245 - [SECURITY] Backport upstream bug 1253263 to bmo/4.2 to fix XSS vulnerability in dependency graphs via bug summary

Bug 1273185 - Add the "Has Regression Range" and "Has STR" flags to the Firefox Android and Firefox iOS components

Bug 232193 - bmo's systems (webheads, database, etc) should use UTC natively for o/s timezone and date storage

Bug 1270867 - confusing error message when I was just searching for a bug

Bug 1270295 - don't update timestamps when the tab is not active / in the background

Bug 1271635 - XSS when viewing image attachments

Bug 1271172 - When copying a flag that has a period in the version, the description is not incremented properly

Bug 1270479 - Unsetting the needinfo checks the needinfo checkbox

Bug 1270289 - REST API /bug/comment/render method is not documented

Bug 1263198 - Do not automatically set tracking flags status-firefoxXX affected for bugs filed under SeaMonkey

Bug 1269795 - [BMO] ImageMagick Is On Fire  (CVE-2016-3714)

Bug 1269236 - Incorrect checking of API tokens possibly leads to CSRF and data disclosure vulnerability for insecure accounts

Add build.platform = linux64, machine.platform = linux64 to taskgraph.json to remove b2gtest from Treeherder results

Bug 1256051 - Allow MozReview.attachments() to post mozreview-* tags without requiring editbugs

Bug 1235514 - Change color of note regarding changed votes

Bug 1225214 - Implement very simple request time logging

Bug 1195736 - intermittent internal error: "file error - nav_link: not found" (also manifests as fields_lhs: not found)

Bug 1266167 - clickjacking is possible on "view all" and "details" attachment pages

Bug 1239838 - Don't see a way to redirect a needinfo request (in Experimental UI)

Bug 1266117 - I have found a bug in the section 2.6.1 in the user guide(2.6) of BMO documentation. The bug identified is a grammatical error committed in one of the sentences.

Bug 1265432 - backport upstream bug 1263923 to bmo/4.2  - X-Bugzilla-Who header is not set for flag mails

Revert "Bug 1195736 - intermittent internal error: "file error - nav_link: not found" (also manifests as fields_lhs: not found)"

Test failures result from this, we will need a different approach.

This reverts commit 33f61556746e1729746342d802ca7ea9cea18caf.

Bug 1264207 - add support for the hellosplat tracker to 'see also'

Bug 1195736 - intermittent internal error: "file error - nav_link: not found" (also manifests as fields_lhs: not found)

Bug 1263520 - Cannot set r+ back to r? directly

Bug 1260458 - search failing for users who are not members of the insider group (DBD::mysql::db selectcol_arrayref failed: You have an error in your SQL syntax)

Bug 1259322 - Legal compliance / adding link to footer

Bug 1257662 - Disallow clearing a flag if the flag is set to allow granting by specifc group and changer is not in group

Bug 1197061 - don't create a new session for every authenticated XMLRPC/JSONRPC call

Bug 1260545 - Legal compliance / adding terms link to new BMO account flow

Bug 1253718 - CRM/Email request form

Bug 1259266 - Attachment of security issues when viewing a bug are indistinguishable from any other attachment.

Bug 1251236 - Please show the diff on the attachment details page when a patch has been reviewed in MozReview

Bug 1258547 - XSS through javascript: callback URLs in auth delegation

Bug 1252782 - can't add a "See Also" to a Chromium bug on bugs.chromium.org

Bug 1256954 - Multiple Selenium cases are failing after the commit of bug 1253914

Bug 1251442 - Update VP list in Recruiting Product

Bug 1229834 - extend information we [audit] log to the syslog

Bug 1255272 - Adding a flag via the MozReview batch-attachment API doesn't CC the user

Bug 1252578 - CSRF and SELECT-only SQL execution attack against query_database.html

Bug 1253914 - Cross domain referer leakage when resetting the user password

Bug 1254227 - MozReview auth delegation allows sending out phishing mails via Bugzilla

Bug 1254675 - bug_modal template fails to escape format parameter

Bug 1254542 - Reflected XSS in comment-remo-form-payment.txt page

Bug 1253483 - MozReview.attachments() doesn't create flags on new attachments

Bug 1252554 - Avoid possibility of XSS in release tracking report

Bug 1252445 - Tracking flags configuration is vulnerable to CSRF and causes persistent XSS

Bug 1251442 - Update VP list in Recruiting Product

Bug 1253691 - In issue-api-key.pl, set the MozReview API key if the description is 'mozreview'. r=dylan

Bug 1252084 - Warning when entering row into user_request_log when running commandline script

Bug 1252862 - Remove calls to delete_token() in several places where it is unnecessary

Bug 1252735 - test_email_preferences.t selenium test is intermittently failing
- Archiving the test caused test_qa_contact.t to fail due to a bug in
the test that relied on the archived test to set a preference to
enabled. An accidental side effect. Changing generate_test_data.pl to
always add preferences as enabled by default since BMO does not display
displayed preferences.

Bug 1252735 - selenium tests are failing
- Archiving test script for now til a future time it can be fixed

Bug 1253032 - Recent change to JSON::XS breaks some APIs

Bug 1252628 - 404 on https://www.mozilla.org/en-US/quality/bug-writing-guidelines.html

Bug 1252437 - XSS vulnerability through malicious bug aliases

Bug 1252437 - XSS vulnerability through malicious bug aliases

Revert "Bug 1251208 - Bugzilla->request_cache() can be faster"

This reverts commit 1d3186c171465b173a42f8ecd168662eccccc4d1.

Bug 1252210 - AntiSpam configuration is vulnerable to CSRF and persistent XSS

Bug 1252216 - Push extension configuration is vulnerable to CSRF and potentially code execution

Bug 1252219 - Attachment bounty form is vulnerable to CSRF and persistent XSS

Bug 1251208 - Bugzilla->request_cache() can be faster
r=dkl,a=dylan

Bug 1251047 - cmp is remarkably different from eq

Bug 1251047 - fix to work with right function

Bug 1251047 - /rest/bug/field takes 15-25 seconds to return

Bug 1251647 - XSS vulnerability in the remo-form-payment page

Bug 1251731 - XSS vulnerability through malicious attachment names

Bug 1223421 - Hide/Obfuscate MozReview API Keys

Bug 1251442 - Update VP list in Recruiting Product

Bug 1251221 - Pass cache => 1 to calls to Bugzilla::Product->new() called in Bugzilla::{Milestone,Version,Component}
r=dkl,a=dylan

Bug 1249196 - mass-resolve l10n fxos bugs

Bug 1250911 - document the count_only rest argument

Bug 1244718 - API documentation is missing error codes

- task.expires needs to be greater than artifacts.expires

- Update artifact expiration date

Bug 1250129 - tab links sometimes do not work

Bug 1249614 - Release Tracking Report missed bug

Bug 1245471 - Release Tracking Report should be able to have custom dates

Bug 1244602 - rewrite the bmo --> reviewboard connector to create a bug instead of updating reviewboard

Bug 1235182 - User Story should always be visible

Bug 1246413 - Email::Address caches all email addresses

Bug 1246864 - Unable to comment tickets with "WONTFIX" status without change the status on the experimental UI

Bug 1245003 - increase the apache sizelimit used by the taskcluster image