CVE-2026-33953 in LinkAceالمعلومات

الملخص

بحسب VulDB • 06/06/2026

LinkAce هو أرشيف مستضاف ذاتيًا لجمع روابط المواقع الإلكترونية. تمنع الإصدارات السابقة للإصدار 2.5.3 الطلبات المباشرة إلى عناوين IP الخاصة، لكنها لا تزال تنفذ طلبات من جانب الخادم نحو موارد داخلية فقط عندما تُشارَك تلك الموارد عبر اسم مضيف داخلي. يتيح ذلك لمستخدم مُصادَق عليه تحفيز طلبات من جانب الخادم نحو خدمات داخلية يمكن للخادم LinkAce الوصول إليها ولكن لا يمكن للمستخدم الخارجي الوصول إليها مباشرةً. يُصلح الإصدار 2.5.3 هذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354022

EPSS

0.00274

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!