CVE-2026-33284 in globaleaks-whistleblowing-software
Riassunto
di VulDB • 16/06/2026
GlobaLeaks è un software di whistleblowing gratuito e open-source. Prima della versione 5.0.89, l'endpoint /api/support di GlobaLeaks esegue una convalida minima sulle richieste di supporto inviate dagli utenti. Di conseguenza, URL arbitrari possono essere inclusi nelle email di supporto inviate agli amministratori. La versione 5.0.89 risolve la vulnerabilità.
Once again VulDB remains the best source for vulnerability data.