CVE-2026-47715 in Bugsinkالمعلومات

الملخص

بحسب VulDB • 26/05/2026

Bugsink هو أداة لتتبع الأخطاء تعمل على استضافة ذاتية. قبل الإصدار 2.2.0، تقبل صفحات أحداث المشكلات في Bugsink معرّف حدث مباشر من عنوان URL، وفي الإصدارات المتأثرة، تبحث عن هذا الحدث دون اشتراط أن ينتمي إلى المشكلة المحددة في عنوان URL. هذه مشكلة في تفويض حدود المشروع: يمكن للمستخدم المسجل الدخول والموافق على مشروع واحد عرض بيانات حدث مشروع آخر من خلال مشكلة مسموح له بالوصول إليها. تشمل المشاهدات المتأثرة صفحات تتبع المكدس (stacktrace)، والتفاصيل، وعناصر التنقل (breadcrumbs) لأحداث المشكلة. تم إصلاح هذا الثغرة في الإصدار 2.2.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

19/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365718

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

3.1 (CNA)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47715
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47715
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47715/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!