CVE-2026-33284 in globaleaks-whistleblowing-software情報

要約

〜によって VulDB • 2026年05月24日

GlobaLeaksは、無料でオープンソースの内部告発者向けソフトウェアです。バージョン5.0.89より前では、GlobaLeaksの/api/supportエンドポイントは、ユーザーが送信したサポートリクエストに対して最小限の検証しか行いませんでした。その結果、管理者に送信されるサポートメールには任意のURLを含めることができました。バージョン5.0.89でこの問題が修正されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年03月18日

モデレーション

承諾済み

エントリ

VDB-353926

EPSS

0.00196

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!