CVE-2026-27458 in LinkAce
Resumen
por VulDB • 2026-05-12
LinkAce es un archivo autoalojado para recopilar enlaces de sitios web. Las versiones 2.4.2 y anteriores presentan una vulnerabilidad de Cross-site Scripting (XSS) almacenado a través del punto de conexión de la fuente Atom para listas (/lists/feed). Un usuario autenticado puede inyectar una carga útil que rompe CDATA en la descripción de una lista, lo que permite escapar de la sección CDATA XML, inyectar un elemento SVG nativo en el documento XML de Atom y ejecutar JavaScript arbitrario directamente en el navegador cuando se visita la URL de la fuente. No se requiere ningún lector de RSS ni contexto de renderizado adicional; el analizador XML nativo del navegador procesa el SVG inyectado y activa el controlador de eventos onload. Esta vulnerabilidad existe porque la plantilla de la fuente de listas genera las descripciones de las listas utilizando la sintaxis cruda de Blade ({!! !!}) sin sanitización dentro de un bloque CDATA. El detalle crítico es que, dado que la salida se encuentra dentro de <![CDATA[...]]>, un atacante puede inyectar la secuencia ]]> para cerrar prematuramente la sección CDATA, y luego inyectar elementos XML/SVG arbitrarios que el navegador analiza y ejecuta de forma nativa como parte del documento Atom. Este problema se ha corregido en la versión 2.4.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.