CVE-2026-42455 in Linkwardenthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Linkwarden là một công cụ quản lý dấu trang cộng tác, mã nguồn mở và tự lưu trữ, dùng để thu thập, tổ chức và lưu trữ các trang web. Trong các phiên bản 2.14.0 và các phiên bản cũ hơn, điểm cuối tải lên bản lưu trữ (POST /api/v1/archives/[linkId]?format=4) chấp nhận các tệp HTML (text/html) mà không thực hiện việc làm sạch nội dung JavaScript. Khi bản lưu trữ được truy cập sau đó qua GET /api/v1/archives/[linkId]?format=4, tệp HTML được phục vụ với Content-Type: text/html từ nguồn gốc của Linkwarden, mà không có bất kỳ tiêu đề Content-Security-Policy nào. Điều này cho phép thực thi JavaScript tùy ý trong ngữ cảnh của phiên Linkwarden đã xác thực. Tại thời điểm công bố, chưa có bản vá lỗi nào được công khai.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

27/04/2026

Tiết lộ

09/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362361

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

4.3 (VulDB)

EPSS

0.00033

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42455
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42455
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42455/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!