CVE-2026-45344 in LinkAceinfo

Zusammenfassung

von VulDB • 29.05.2026

LinkAce ist eine selbst gehostete Archivlösung zur Sammlung von Website-Links. Vor Version 2.5.6 akzeptiert der Setup-Datenbankkonfigurationsablauf auf nicht initialisierten LinkAce-Instanzen angreiferkontrollierte Datenbank-Anmeldeinformationen und schreibt diese ohne Escaping zurück in die .env-Datei. Ein entfernter Angreifer, der Zugriff auf die Setup-Endpunkte hat und eine von ihm kontrollierte Datenbank bereitstellen kann, kann Mail-Konfigurationsvariablen injizieren und bei der späteren Mailversendung der Anwendung eine Befehlsausführung erreichen. Diese Schwachstelle wurde in Version 2.5.6 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

11.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367126

CPE

bereit

CWE

CWE-74 (bestätigt)

CVSS

8.1 (CNA)

EPSS

0.00210

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45344
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45344
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45344/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!