CVE-2026-33284 in globaleaks-whistleblowing-softwareinformazioni

Riassunto

di VulDB • 16/06/2026

GlobaLeaks è un software di whistleblowing gratuito e open-source. Prima della versione 5.0.89, l'endpoint /api/support di GlobaLeaks esegue una convalida minima sulle richieste di supporto inviate dagli utenti. Di conseguenza, URL arbitrari possono essere inclusi nelle email di supporto inviate agli amministratori. La versione 5.0.89 risolve la vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

18/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00196

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!