CVE-2026-33284 in globaleaks-whistleblowing-softwareinfo

Zusammenfassung

von VulDB • 24.05.2026

GlobaLeaks ist freie und quelloffene Whistleblowing-Software. Vor Version 5.0.89 führt der /api/support-Endpunkt von GlobaLeaks nur eine minimale Validierung von vom Benutzer eingereichten Supportanfragen durch. Infolgedessen können beliebige URLs in Support-E-Mails, die an Administratoren gesendet werden, eingefügt werden. Die Version 5.0.89 behebt das Problem.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

18.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353926

CPE

bereit

EPSS

0.00196

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!