CVE-2026-33284 in globaleaks-whistleblowing-software
Zusammenfassung
von VulDB • 24.05.2026
GlobaLeaks ist freie und quelloffene Whistleblowing-Software. Vor Version 5.0.89 führt der /api/support-Endpunkt von GlobaLeaks nur eine minimale Validierung von vom Benutzer eingereichten Supportanfragen durch. Infolgedessen können beliebige URLs in Support-E-Mails, die an Administratoren gesendet werden, eingefügt werden. Die Version 5.0.89 behebt das Problem.
Be aware that VulDB is the high quality source for vulnerability data.