Bug 1197061 - don't create a new session for every authenticated XMLRPC/JSONRPC call

Bug 1260545 - Legal compliance / adding terms link to new BMO account flow

Bug 1253718 - CRM/Email request form

Bug 1259266 - Attachment of security issues when viewing a bug are indistinguishable from any other attachment.

Bug 1251236 - Please show the diff on the attachment details page when a patch has been reviewed in MozReview

Bug 1258547 - XSS through javascript: callback URLs in auth delegation

Bug 1252782 - can't add a "See Also" to a Chromium bug on bugs.chromium.org

Bug 1256954 - Multiple Selenium cases are failing after the commit of bug 1253914

Bug 1251442 - Update VP list in Recruiting Product

Bug 1229834 - extend information we [audit] log to the syslog

Bug 1255272 - Adding a flag via the MozReview batch-attachment API doesn't CC the user

Bug 1252578 - CSRF and SELECT-only SQL execution attack against query_database.html

Bug 1253914 - Cross domain referer leakage when resetting the user password

Bug 1254227 - MozReview auth delegation allows sending out phishing mails via Bugzilla

Bug 1254675 - bug_modal template fails to escape format parameter

Bug 1254542 - Reflected XSS in comment-remo-form-payment.txt page

Bug 1253483 - MozReview.attachments() doesn't create flags on new attachments

Bug 1252554 - Avoid possibility of XSS in release tracking report

Bug 1252445 - Tracking flags configuration is vulnerable to CSRF and causes persistent XSS

Bug 1251442 - Update VP list in Recruiting Product

Bug 1253691 - In issue-api-key.pl, set the MozReview API key if the description is 'mozreview'. r=dylan

Bug 1252084 - Warning when entering row into user_request_log when running commandline script

Bug 1252862 - Remove calls to delete_token() in several places where it is unnecessary

Bug 1252735 - test_email_preferences.t selenium test is intermittently failing
- Archiving the test caused test_qa_contact.t to fail due to a bug in
the test that relied on the archived test to set a preference to
enabled. An accidental side effect. Changing generate_test_data.pl to
always add preferences as enabled by default since BMO does not display
displayed preferences.

Bug 1252735 - selenium tests are failing
- Archiving test script for now til a future time it can be fixed

Bug 1253032 - Recent change to JSON::XS breaks some APIs

Bug 1252628 - 404 on https://www.mozilla.org/en-US/quality/bug-writing-guidelines.html

Bug 1252437 - XSS vulnerability through malicious bug aliases

Bug 1252437 - XSS vulnerability through malicious bug aliases

Revert "Bug 1251208 - Bugzilla->request_cache() can be faster"

This reverts commit 1d3186c171465b173a42f8ecd168662eccccc4d1.

Bug 1252210 - AntiSpam configuration is vulnerable to CSRF and persistent XSS

Bug 1252216 - Push extension configuration is vulnerable to CSRF and potentially code execution

Bug 1252219 - Attachment bounty form is vulnerable to CSRF and persistent XSS

Bug 1251208 - Bugzilla->request_cache() can be faster
r=dkl,a=dylan

Bug 1251047 - cmp is remarkably different from eq

Bug 1251047 - fix to work with right function

Bug 1251047 - /rest/bug/field takes 15-25 seconds to return

Bug 1251647 - XSS vulnerability in the remo-form-payment page

Bug 1251731 - XSS vulnerability through malicious attachment names

Bug 1223421 - Hide/Obfuscate MozReview API Keys

Bug 1251442 - Update VP list in Recruiting Product

Bug 1251221 - Pass cache => 1 to calls to Bugzilla::Product->new() called in Bugzilla::{Milestone,Version,Component}
r=dkl,a=dylan

Bug 1249196 - mass-resolve l10n fxos bugs

Bug 1250911 - document the count_only rest argument

Bug 1244718 - API documentation is missing error codes

- task.expires needs to be greater than artifacts.expires

- Update artifact expiration date

Bug 1250129 - tab links sometimes do not work

Bug 1249614 - Release Tracking Report missed bug

Bug 1245471 - Release Tracking Report should be able to have custom dates

Bug 1244602 - rewrite the bmo --> reviewboard connector to create a bug instead of updating reviewboard

Bug 1235182 - User Story should always be visible

Bug 1246413 - Email::Address caches all email addresses

Bug 1246864 - Unable to comment tickets with "WONTFIX" status without change the status on the experimental UI

Bug 1245003 - increase the apache sizelimit used by the taskcluster image

Bug 1244996 - (remove unused import)

Bug 1244996 - add a script to manage a user's settings

Bug 1244604 - configure nagios alerting for the bmo/reviewboard connector

Bug 1243051 - Create one off script to output cpanfile with all modules and their current versions to be used for version pinning

Bug 1188236 - "Congratulations on having your first patch approved" email should be clearer about how to get the patch landed.
- Fixed t/009bugwords.t failure

Bug 1188236 - "Congratulations on having your first patch approved" email should be clearer about how to get the patch landed.

Bug 1241667 - Trying to report a bug traps the user in an infinite loop

Bug 1213424 - The Bugzilla autocomplete dropdown should expand the width to show the full text of a match

Bug 1243246 - Attachment data submitted via REST API must always be base64 encoded

Bug 1226028 - API for batching MozReview requests

Bug 1240575 - Update form.reps.budget

Bug 1231918 - error handler doesn't close multi-part responses

Bug 1236161 - when converting a BMP attachment to PNG fails a zero byte attachment is created

Bug 1236461 - Mass update mozilla-reps group

Bug 1240157 - Fix a typo in bug.rst

Bug 1239065 - Project Kickoff Form: Adjustments needed to Mozilla Infosec review portion

Bug 1238573 - Change label of "New Bug" menu to "New/Clone Bug"

Bug 1237185 - fix broken js in old ui

Bug 1237185 - hide 'cab review' custom field behind a "click through" to direct people to servicenow

Bug 1232913 - The attachment links don't look like links

Bug 1236955 - [form.mdn] Please add component drop-down to custom form

Bug 1237188 - add support for servicenow to the 'see also' field

Bug 1224001 - Add push connector for Aha.io

Bug 1233878 - tracking flags don't show up in the view of the bug right after filing

Bug 1234237 - Backport upstream bug 1232785 to bmo/4.2 [SECURITY] Buglists in CSV format can be parsed as valid javascript in some browsers

Bug 1229894 - Backport bug upstream 1221518 to bmo/4.2 [SECURITY] XSS in dependency graphs when displaying the bug summary

Revert "Bug 1234325 - Backport upstream bug 1230932 to bmo/4.2 to fix providing a condition as an ID to the webservice results in a taint error"

This reverts commit 1e7b4002794930fad702718714b5d1c291bf816c.

Bug 1234325 - Backport upstream bug 1230932 to bmo/4.2 to fix providing a condition as an ID to the webservice results in a taint error

Bug 1231346 - UI tweaks to make 2FA setup/changes more intuitive

Bug 1232324 - BMO: Incorrect regexp used to filter bug IDs in Bugzilla::WebService::BugUserLastVisit

Bug 1226287 - A few more Data & BI Services Team product tweaks

Bug 1231248 - Add hint that DuoSec login is probably your LDAP username

Bug 1227998 - B2G Droid product missing some fields that are on FxOS bugs

Bug 1229198 - When saving a buglist from a saved search as a CSV file, set the filename to <saved-query-name>.csv

Bug 1149952 - Can't change bug status to ASSIGNED in one click

Bug 1214197 - missing API documentation for 'keywords', 'blocks', and 'depends_on' during bug creation

Bug 1225247 - Bug assignee should be displayed in a more prominent way

Bug 1217890 - Ctrl+Click/Shift+Click on image attachments does not open them in new tabs, with bugzilla's experimental UI

Bug 1228910 - sentry.pl doesn't use the dc-proxy

Bug 1228101 - The "Add" button for CC is oddly placed

Bug 1226420 - Add a message about using github to file addons.mozilla.org bugs

Bug 1227866 - infinite loop consuming resources when PATH_INFO set

Bug 1227031 - mod_perl workers are being terminated after 0 seconds

Bug 1225366 - allow duo authentication for users already enrolled with duo

Bug 1225831 - generate_bmo_data.pl should accept the admin email address as an optional argument