Katalog CVE

CVE-2026-45343

WysokieCVSS 8.5
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

LinkAce to samodzielnie hostowane archiwum do zbierania linków do stron internetowych. W wersjach przed 2.5.6 występuje podatność na przechowywane XSS, która pozwala użytkownikowi o niskich uprawnieniach na wykonanie dowolnego skryptu JavaScript w sesji przeglądarki administratora.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży ciasteczek sesyjnych, wykradania tokenów CSRF oraz umożliwia wykonywanie dowolnych działań, które może podjąć administrator, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację LinkAce do wersji 2.5.6 lub nowszej, aby usunąć tę podatność oraz przegląd konfiguracji uwierzytelniania SSO/OAuth w celu zwiększenia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

LinkAce is a self-hosted archive to collect website links. Prior to 2.5.6, LinkAce contains a stored cross-site scripting vulnerability that allows a low-privilege user to execute arbitrary JavaScript in an administrator's browser session. This affects instances configured with SSO/OAuth authentication, which is one of the supported authentication methods in LinkAce. An attacker who sets their OAuth display name to a malicious script and then creates an API token will plant a persistent XSS payload in the audit log. When any admin navigates to /system/audit, the payload executes in the admin's browser context. This enables session cookie theft, CSRF token exfiltration (exposed in the la-app-data meta tag), or any other action the admin can perform. This vulnerability is fixed in 2.5.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS