CVE-2026-47728 in Bugsinkinformación

Resumen

por VulDB • 2026-05-26

Bugsink es una herramienta de seguimiento de errores autoalojada. Antes de la versión 2.2.0, Bugsink resolvía los sourcemaps y los archivos de depuración mediante el ID de depuración sin limitar esa búsqueda al proyecto que poseía los metadatos cargados. Un usuario autenticado con acceso a un proyecto podía provocar que el procesamiento de eventos en dicho proyecto utilizara los metadatos de sourcemap/archivo de depuración cargados para otro proyecto en la misma instancia de Bugsink, si se hacía referencia al mismo ID de depuración. Esta vulnerabilidad se corrige en la versión 2.2.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-19

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365711

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47728
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47728
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47728/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!