CVE-2026-33954 in LinkAce
요약
\~에 의해 VulDB • 2026. 06. 19.
LinkAce는 웹사이트 링크를 수집하기 위한 자체 호스팅 아카이브입니다. 2.5.3 이전 버전에서, 비공개 링크가 아닌 링크에 첨부된 개인 메모가 웹 인터페이스를 통해 다른 인증된 사용자에게 노출될 수 있습니다. API는 메모의 가시성을 올바르게 적용하는 것처럼 보이지만, 웹 링크 상세 페이지는 동일한 가시성 필터링을 적용하지 않고 메모를 렌더링합니다. 그 결과, 다른 사용자의 `internal` 또는 `public` 링크를 볼 수 있는 권한이 있는 인증된 사용자는 해당 링크에 첨부된 해당 사용자의 `private` 메모를 읽을 수 있습니다. 버전 2.5.3에서 이 문제가 패치되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.