CVE-2026-45344— LinkAce 注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-45344の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
LinkAce: Setup database password newline injection enables pre-auth RCE on uninitialized instances
ソース: NVD (National Vulnerability Database)
脆弱性説明
LinkAce is a self-hosted archive to collect website links. Prior to 2.5.6, the setup database configuration flow on uninitialized LinkAce instances accepts attacker-controlled database credential fields and writes them back into .env without escaping. A remote attacker who can reach the setup endpoints and supply a database they control can inject mail configuration variables and achieve command execution when the application later sends mail. This vulnerability is fixed in 2.5.6.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输出中的特殊元素转义处理不恰当(注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
LinkAce 注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
LinkAce是Kevin Woblick个人开发者的一个自托管档案库,用于收集您最喜爱的网站的链接。 LinkAce 2.5.6之前版本存在注入漏洞,该漏洞源于设置数据库配置流程接受攻击者控制的数据库凭数字段并写入.env而未转义,远程攻击者可提供其控制的数据库并注入邮件配置变量,在应用发送邮件时实现命令执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-45344の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-45344のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-45344 厂商安全公告 (1)
Same Patch Batch · Kovah · 2026-05-28 · 3 CVEs total
| CVE-2026-45342 | LinkAce: IDOR in Update Policies Allows Any Authenticated User to Overwrite Other Users' L | |
| CVE-2026-45343 | LinkAce - Stored XSS via Unsanitized SSO User's Name Rendered in Admin Audit Log Allows Se |
IV. 関連脆弱性
同じ製品: LinkAce
- CVE-2026-45342
LinkAce: IDOR in Update Policies Allows Any Authenticated Us - CVE-2026-45343
LinkAce - Stored XSS via Unsanitized SSO User's Name Rendere - CVE-2026-40905
LinkAce: Password Reset Poisoning via X-Forwarded-Host Heade - CVE-2026-35516
LinkAce has SSRF via CheckLinksCommand - Link URL Update Byp - CVE-2026-33954
LinkAce discloses private notesto unauthorized authenticated
同じベンダー: Kovah
- CVE-2026-45342
LinkAce: IDOR in Update Policies Allows Any Authenticated Us - CVE-2026-45343
LinkAce - Stored XSS via Unsanitized SSO User's Name Rendere - CVE-2026-40905
LinkAce: Password Reset Poisoning via X-Forwarded-Host Heade - CVE-2026-35516
LinkAce has SSRF via CheckLinksCommand - Link URL Update Byp - CVE-2026-33954
LinkAce discloses private notesto unauthorized authenticated
同じ弱点: CWE-74
- CVE-2026-9422
KLiK SocialMediaWebsite HTTP POST Request Parameter injectio - CVE-2026-9420
KLiK SocialMediaWebsite HTTP GET Request Parameter injection - CVE-2026-9366
NousResearch hermes-agent prompt_builder.py _scan_context_co - CVE-2026-9353
NousResearch hermes-agent Skills Guard Multi-Word Prompt ski - CVE-2026-6279
Avada (Fusion) Builder <= 3.15.2 - Unauthenticated Remote Co
V. CVE-2026-45344へのコメント
まだコメントはありません