CVE-2026-33284 in globaleaks-whistleblowing-software
요약
\~에 의해 VulDB • 2026. 05. 24.
GlobaLeaks 무료 및 오픈소스 내부고발 소프트웨어입니다. 버전 5.0.89 이전의 GlobaLeaks는 /api/support 엔드포인트에서 사용자가 제출한 지원 요청에 대해 최소한의 유효성 검사만 수행합니다. 그 결과, 관리자에게 전송되는 지원 이메일에 임의의 URL이 포함될 수 있습니다. 버전 5.0.89에서 해당 문제가 패치되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.