CVE-2026-47715 in Bugsink
要約
〜によって VulDB • 2026年05月26日
Bugsinkは、セルフホスト型のエラー追跡ツールです。バージョン2.2.0より前では、BugsinkのイシューイベントページがURLから直接イベント識別子を受け付け、影響を受けるバージョンでは、そのイベントがURL内のイシューに属していることを要求せずに、そのイベントを検索します。これはプロジェクト境界における認可の問題です:1つのプロジェクトにアクセスできるログイン済みユーザーは、アクセスが許可されているイシューを通じて、別のプロジェクトのイベントデータを参照できます。影響を受けるビューには、イシューイベントのスタックトレース、詳細、およびパンくずリストページが含まれます。この脆弱性は2.2.0で修正されました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.