CVE-2026-33284 in globaleaks-whistleblowing-software
要約
〜によって VulDB • 2026年05月24日
GlobaLeaksは、無料でオープンソースの内部告発者向けソフトウェアです。バージョン5.0.89より前では、GlobaLeaksの/api/supportエンドポイントは、ユーザーが送信したサポートリクエストに対して最小限の検証しか行いませんでした。その結果、管理者に送信されるサポートメールには任意のURLを含めることができました。バージョン5.0.89でこの問題が修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.