PT-2026-21841 · Bugsink · Bugsink

Byamb4

·

Publicado

2026-02-25

·

Atualizado

2026-06-29

·

CVE-2026-27614

CVSS v3.1

9.3

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Bugsink anteriores à 2.0.13
Descrição O Bugsink é uma ferramenta de rastreamento de erros auto-hospedada afetada por uma vulnerabilidade de cross-site scripting (XSS) armazenado. Um atacante não autenticado capaz de enviar eventos para um projeto do Bugsink pode armazenar JavaScript arbitrário em um evento. Este payload é executado quando um usuário visualiza o Stacktrace afetado na interface web. A questão ocorre porque a função pygmentize lines() em theme/templatetags/issues.py:75-77 recorre a retornar linhas de entrada brutas quando o Pygments retorna mais linhas do que o esperado, e mark safe() é então aplicado incondicionalmente a essas linhas não sanitizadas. Como os endpoints de Data Source Name (DSN) são públicos, não é necessária nenhuma conta para injetar o payload. A exploração bem-sucedida requer que o atacante envie eventos para o projeto e que um administrador visualize o evento manipulado na interface, permitindo ao atacante executar JavaScript no navegador do administrador e agir com seus privilégios dentro do Bugsink.
Recomendações Atualize o Bugsink para a versão 2.0.13 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-27614
GHSA-VP6Q-7M36-PQ3W
PYSEC-2026-301

Produtos afetados

Bugsink