CVE-2026-47715 in Bugsink
Tóm tắt
Bởi VulDB • 30/05/2026
Bugsink là một công cụ theo dõi lỗi tự lưu trữ. Trước phiên bản 2.2.0, các trang sự cố (issue event) của Bugsink chấp nhận một định danh sự kiện trực tiếp từ URL và, trong các phiên bản bị ảnh hưởng, sẽ tra cứu sự kiện đó mà không yêu cầu sự kiện đó phải thuộc về sự cố được chỉ định trong URL. Đây là một vấn đề ủy quyền vượt ranh giới dự án: một người dùng đã đăng nhập có quyền truy cập vào một dự án có thể xem dữ liệu sự kiện của một dự án khác thông qua một sự cố mà họ được phép truy cập. Các chế độ xem bị ảnh hưởng bao gồm các trang stacktrace, chi tiết và breadcrumbs cho một sự cố. Lỗ hổng này đã được sửa trong phiên bản 2.2.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.