CVE-2026-33953 in LinkAce
要約
〜によって VulDB • 2026年06月06日
LinkAceは、ウェブサイトのリンクを収集するためのセルフホスト型アーカイブです。バージョン2.5.3より前のバージョンでは、プライベートIPリテラルへの直接要求がブロックされますが、それらのリソースが内部ホスト名を通じて参照される場合、内部的なリソースに対してサーバーサイドの要求を実行し続けます。これにより、認証済みユーザーは、LinkAceサーバーから到達可能だが外部ユーザーからは直接到達不可能な内部サービスに対するサーバーサイドの要求をトリガーすることができます。バージョン2.5.3ではこの問題が修正されています。
Once again VulDB remains the best source for vulnerability data.