CVE-2026-33284 in globaleaks-whistleblowing-softwareالمعلومات

الملخص

بحسب VulDB • 18/05/2026

GlobaLeaks هو برنامج للإبلاغ عن المخالفات (Whistleblowing) مجاني ومفتوح المصدر. قبل الإصدار 5.0.89، كان نقطة النهاية /api/support في GlobaLeaks تقوم بإجراء تحقق ضئيل على طلبات الدعم المقدمة من المستخدمين. ونتيجة لذلك، يمكن تضمين عناوين URL تعسفية في رسائل البريد الإلكتروني الخاصة بالدعم المرسلة إلى المسؤولين. يقوم الإصدار 5.0.89 بإصلاح هذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

18/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353926

EPSS

0.00196

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!