CVE-2026-33953 in LinkAce情報

要約

〜によって VulDB • 2026年06月06日

LinkAceは、ウェブサイトのリンクを収集するためのセルフホスト型アーカイブです。バージョン2.5.3より前のバージョンでは、プライベートIPリテラルへの直接要求がブロックされますが、それらのリソースが内部ホスト名を通じて参照される場合、内部的なリソースに対してサーバーサイドの要求を実行し続けます。これにより、認証済みユーザーは、LinkAceサーバーから到達可能だが外部ユーザーからは直接到達不可能な内部サービスに対するサーバーサイドの要求をトリガーすることができます。バージョン2.5.3ではこの問題が修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年03月24日

モデレーション

承諾済み

エントリ

VDB-354022

EPSS

0.00274

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!