anchore_overrides,nvd
Linkace
Уязвимости
18
Эксплуатируемые
0
Критический
0
Высокий
12
Топ продуктов
Топ уязвимостей
CVE-2026-27458LinkAce - это самостоятельный архив для сбора ссылок на сайт. Версии 2.4.2 и ниже имеют сохраненную уязвимость поперечного сценария через конечную точку подачи Atom для списков (/lists/feed). Аутентифицированный пользователь может ввести полезную нагрузку, нарушающую CDATA, в описание списка, которое избегает раздела XML CDATA, вводит собственный элемент SVG в документ Atom XML и выполняет произвольный JavaScript непосредственно в браузере при посещении URL-адреса ленты. Никакого RSS-ридера или дополнительного контекста рендеринга не требуется — родной XML-парсер браузера обрабатывает введенный SVG и увольняет обработчик загрузочного события. Эта уязвимость существует, потому что в списках шаблонов списков выводится описания списков с использованием необработанного синтаксиса ({!! !!}) Blade без дезинфекции внутри блока CDATA. Критическая деталь заключается в том, что, поскольку выход находится внутри <![CDATA[...]]>, злоумышленник может впрыснуть последовательность ]]>, чтобы преждевременно закрыть раздел CDATA, а затем ввести произвольные элементы XML/SVG, которые браузер анализирует и выполняет изначально как часть документа Atom. Эта проблема исправлена в версии 2.4.3.
CVE-2025-62722LinkAce - это самостоятельный архив для сбора ссылок на сайт. В версиях 2.3.1 и ниже функция совместного использования социальных сетей содержит уязвимость Хранимого кросс-сайта (XSS), которая позволяет любому аутентифицированному пользователю вводить произвольный JavaScript, создавая ссылку с вредоносным HTML в поле заголовка. Когда пользователь просматривает страницу сведений о ссылке и отображаемые ссылки, вредоносный JavaScript выполняется в его браузере. Эта уязвимость затрагивает несколько сервисов совместного использования и может быть использована для кражи сессионных файлов cookie, выполнения действий от имени пользователей или доставки вредоносных программ. Эта проблема исправлена в версии 2.4.0.
CVE-2026-45343LinkAce - это самостоятельные архивы для сбора ссылок на сайт. До 2.5.6 LinkAce содержит сохраненную уязвимость сценариев с пересечением сайта, которая позволяет пользователю с низкой привилегией выполнять произвольный JavaScript в сеансе браузера администратора. Это влияет на экземпляры, настроенные с аутентификацией SSO/OAuth, которая является одним из поддерживаемых методов аутентификации в LinkAce. Злоумышленник, который устанавливает свое имя отображения OAuth на вредоносный скрипт, а затем создает токен API, заложит постоянную полезную нагрузку XSS в журнал аудита. Когда какой-либо администратор перемещается по /system/audit, полезная нагрузка выполняется в контексте браузера администратора. Это позволяет кражу сессионных файлов cookie, эксфильтрации токенов CSRF (выставленной в метатеге la-app-data) или любым другим действием, которое может выполнить администратор. Эта уязвимость фиксируется в 2.5.6.
CVE-2026-33953LinkAce - это самостоятельные архивы для сбора ссылок на сайт. Версии до 2.5.3 блокируют прямые запросы на частные буквалиы IP, но по-прежнему выполняют запросы на сервере только на внутренние ресурсы, когда эти ресурсы ссылаются через внутреннюю имену хоста. Это позволяет аутентифицированному пользователю запускать запросы на стороне сервера на внутренние службы, доступные на сервере LinkAce, но не доступные непосредственно внешним пользователем. Версия 2.5.3 исправляет проблему.
CVE-2025-53838В LinkAce до версии 2.1.9 обнаружена уязвимость межсайтового скриптинга (XSS). Злоумышленник может внедрить произвольный JavaScript-код, который будет выполнен в браузере пользователя при нажатии на вредоносную ссылку. Уязвимость возникает из-за недостаточной фильтрации и экранирования пользовательских данных, вставляемых в атрибуты ссылок. Проблема исправлена в версии 2.1.9 [1].
Источники:
- [1] https://github.com/Kovah/LinkAce/security/advisories/GHSA-vwmx-v9qf-q656
- [2] https://github.com/Kovah/LinkAce/commit/4da467a4b0fbb1650670e603f4449b8a47695631
CVE-2026-45344LinkAce - это самостоятельные архивы для сбора ссылок на сайт. До 2.5.6 поток конфигурации базы данных на неинициализованных экземплярах LinkAce принимает контролируемые злоумышленниками поля учетных данных и записывает их обратно в .env, не убегая. Удаленный злоумышленник, который может достичь конечных точек настройки и предоставить базу данных, которую они контролируют, может вводить переменные конфигурации почты и достигать выполнения команды, когда приложение позже отправляет почту. Эта уязвимость фиксируется в 2.5.6.
CVE-2026-40905LinkAce - это самостоятельный архив для сбора ссылок на сайт. До 2.5.4 в приложении была выявлена уязвимость от отравления сброса пароля из-за неправильного доверия к управляемым пользователем HTTP-заголовкам. Приложение использует заголовок X-Forwarded-Host при создании URL-адресов сброса пароля. Манипулируя этим заголовком во время запроса на сброс пароля, злоумышленник может ввести контролируемый злоумышленником домен в ссылку сброса, отправленную по электронной почте. В результате жертва получает электронную почту с сброса пароля, содержащую вредоносную ссылку, указывающую на домен, контролируемый злоумышленником. Когда жертва переходит по ссылке, токен сброса пароля передается на сервер, контролируемый злоумышленником. Злоумышленник может захватить этот токен и использовать его для сброса пароля жертвы, что приводит к полному захвату учетной записи. Эта уязвимость зафиксирована в 2.5.4.
CVE-2024-56508LinkAce — это саморазмещенный архив для сбора ссылок на ваши любимые веб-сайты. До версии 1.15.6 в LinkAce существует уязвимость загрузки файлов. Эта проблема возникает в функции «Импорт закладок», где можно загружать вредоносные HTML-файлы, содержащие полезные нагрузки JavaScript. Эти полезные нагрузки выполняются при доступе к загруженным ссылкам, что приводит к потенциальным сценариям отраженного или постоянного XSS. Эта уязвимость исправлена в версии 1.15.6.
CVE-2025-59424В LinkAce, сервисе для хранения ссылок на веб-сайты, обнаружена уязвимость Stored Cross-Site Scripting (XSS) на странице /system/audit до версии 2.3.1. Приложение не обеспечивает должную очистку поля имени пользователя перед его отображением в журнале аудита. Аутентифицированный злоумышленник может установить вредоносную полезную нагрузку JavaScript в качестве своего имени пользователя. Когда действие, выполненное этим пользователем, записывается (например, генерация или отзыв токена API), полезная нагрузка сохраняется в базе данных. Затем скрипт выполняется в браузере любого пользователя, особенно администраторов, который просматривает страницу /system/audit. Эта уязвимость исправлена в версии 2.3.1 [1].
Источники:
- [1] https://github.com/Kovah/LinkAce/security/advisories/GHSA-289g-9gff-p4wh
- [2] https://github.com/Kovah/LinkAce/commit/c0d21b974b32f1ca2fab550fb476c573a068e196
CVE-2026-45342LinkAce - это самостоятельные архивы для сбора ссылок на сайт. До 2.5.6 LinkAce содержит уязвимость небезопасного прямого объекта в уровне политики авторизации, которая позволяет любому аутентифицированному пользователю изменять ресурсы, принадлежащие другим пользователям. Пораженные типы ресурсов - это ссылки, списки, теги и примечания. Как веб-пользовательский интерфейс, так и REST API уязвимы. Первопричина заключается в методах обновления() всех четырех модельных политик: LinkPolicy, LinkListPolicy, TagPolicy и NotePolicy. Каждый делегирует метод проверки доступа (например, userCanAccessLink()), который возвращается для любого ресурса с нечастной видимостью, независимо от того, кому он принадлежит. Это означает, что любой зарегистрированный пользователь может редактировать любой публичный или внутренний ресурс по всему экземпляру. Методы удаления () в тех же файлах политики правильно требуют права собственности через $link->user->is($user), что подтверждает, что обновление предназначалось только для владельца. Тот же недостаток существует в уровне API через AuthorizesUserApiActions:userCanUpdateModel(), который отражает проверку разбитой видимости только вместо проверки собственности, используемой пользователемCanDeleteModel(). Также затронуты операции по редактированию с помощью BulkEditController. Эта уязвимость фиксируется в 2.5.6.
CVE-2025-62721LinkAce - это самостоятельный архив для сбора ссылок на сайт. В версиях 2.3.1 и ниже аутентифицированные конечные точки RSS в классе FeedController не могут выполнять надлежащие проверки авторизации, что позволяет любому аутентифицированному пользователю получать доступ ко всем ссылкам, спискам и тегам всех пользователей системы, независимо от их настроек владения или видимости. Эта проблема исправлена в версии 2.4.0.
CVE-2025-62720LinkAce - это самостоятельный архив для сбора ссылок на сайт. Версии 2.3.1 и ниже позволяют любому аутентифицированному пользователю экспортировать всю базу данных ссылок со всех пользователей системы, включая частные ссылки, которые должны быть доступны только их владельцам. Функции экспорта HTML и CSV в классе ExportController извлекают все ссылки без применения какой-либо фильтрации собственности или видимости, эффективно обходя все элементы управления доступом, реализованные в других местах приложения. Эта проблема исправлена в версии 2.4.0.
CVE-2026-33954LinkAce - это самостоятельные архивы для сбора ссылок на сайт. В версиях до 2.5.3 частная заметка, прикрепленная к нечастной ссылке, может быть раскрыта другому аутентифицированному пользователю через веб-интерфейс. API, по-видимому, правильно обеспечивает видимость заметок, но страница с деталями веб-ссылки отображает заметки без применения эквивалентной фильтрации видимости. В результате аутентифицированный пользователь, которому разрешено просматривать «внутренние» ссылки другого пользователя или «публичную» ссылку, может прочитать «частные» заметки пользователя, связанные с ссылкой. Версия 2.5.3 исправляет проблему.
CVE-2026-30953LinkAce - это самостоячный архив для сбора ссылок на сайт. Когда пользователь создает ссылку через POST /links, сервер получает метаданные HTML из предоставленного URL (LinkRepository::create() вызывает HtmlMeta::getFromUrl()). Правила проверки LinkStoreRequest не включают NoPrivateIpRule, что позволяет запрашивать серверные запросы на внутренние сетевые адреса, имена хостов службы Docker и конечные точки облачных метаданных. Проект уже имеет класс NoPrivateIpRule (appe/Rules/NoPrivateIpRule.php), но он применяется только в FetchController.php (линия 99), а не в рамках основного пути создания ссылок.
CVE-2024-56507LinkAce — это саморазмещенный архив для сбора ссылок на ваши любимые веб-сайты. До версии 1.15.6 в LinkAce существует уязвимость отраженного межсайтового скриптинга (XSS). Эта проблема возникает в поле «URL» модуля «Редактировать ссылку», где пользовательский ввод не очищается и не кодируется должным образом перед отражением в HTML-ответе. Это позволяет злоумышленникам внедрять и выполнять произвольный JavaScript в контексте браузера жертвы, что приводит к потенциальному перехвату сеанса, краже данных и несанкционированным действиям. Эта уязвимость исправлена в версии 1.15.6.
CVE-2026-30954LinkAce - это самостоярожденный архив для сбора ссылок на сайт. В 2.1.0 и ранее метод процессаTaxonomy() в LinkRepository.php позволяет аутентифицированным пользователям прикреплять личные теги и списки других пользователей к своим ссылкам, передавая целые идентификаторы.
CVE-2026-35516LinkAce - это самостоятельный архив для сбора ссылок на сайт. До 2.5.4, LinkRepository::update и CheckLinksCommand::checkLink не проверяйте наличие частных IP-адресов. Аутентифицированный пользователь может считывать ответы внутренних служб (AWS IMDSv1, облачные метаданные, внутренние API), создавая ссылку с общедоступным URL-адресом, а затем обновляя его на частный IP. Ссылки: проверить работу cron делает запрос на стороне сервера без IP-фильтрации. Это может выявить учетные данные облаков, внутренние данные службы и топологию сети. Эта уязвимость зафиксирована в 2.5.4.
CVE-2025-62719LinkAce - это самостоятельные архивы для сбора ссылок на веб-сайт. В версиях 2.3.0 и ниже функция htmlKeywordsFromUrl в классе FetchController принимает URL-адреса, предоставляемые пользователями, и делает HTTP-запросы к ним, не проверяя, что пункт назначения не является внутренним или частным сетевым ресурсом. Эта уязвимость Server-Side Request Forgery (SSRF) позволяет аутентифицированным злоумышленникам использовать сервер приложений для выполнения сканирования портов и обнаружения обслуживания во внутренних сетях. Практическое воздействие очень ограничено, потому что функция извлекает контент только из теги HTML-меток ключевых слов, что предотвращает значимую эксфильтрацию данных из баз данных, API или конечных точек облачных метаданных. Эта проблема исправлена в версии 2.4.0.