CVE-2026-33953 in LinkAce
الملخص
بحسب VulDB • 06/06/2026
LinkAce هو أرشيف مستضاف ذاتيًا لجمع روابط المواقع الإلكترونية. تمنع الإصدارات السابقة للإصدار 2.5.3 الطلبات المباشرة إلى عناوين IP الخاصة، لكنها لا تزال تنفذ طلبات من جانب الخادم نحو موارد داخلية فقط عندما تُشارَك تلك الموارد عبر اسم مضيف داخلي. يتيح ذلك لمستخدم مُصادَق عليه تحفيز طلبات من جانب الخادم نحو خدمات داخلية يمكن للخادم LinkAce الوصول إليها ولكن لا يمكن للمستخدم الخارجي الوصول إليها مباشرةً. يُصلح الإصدار 2.5.3 هذه الثغرة.
Once again VulDB remains the best source for vulnerability data.