CVE-2026-33284 in globaleaks-whistleblowing-software
الملخص
بحسب VulDB • 18/05/2026
GlobaLeaks هو برنامج للإبلاغ عن المخالفات (Whistleblowing) مجاني ومفتوح المصدر. قبل الإصدار 5.0.89، كان نقطة النهاية /api/support في GlobaLeaks تقوم بإجراء تحقق ضئيل على طلبات الدعم المقدمة من المستخدمين. ونتيجة لذلك، يمكن تضمين عناوين URL تعسفية في رسائل البريد الإلكتروني الخاصة بالدعم المرسلة إلى المسؤولين. يقوم الإصدار 5.0.89 بإصلاح هذه الثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.