PT-2026-21841 · Bugsink · Bugsink
Byamb4
·
Publicado
2026-02-25
·
Atualizado
2026-06-29
·
CVE-2026-27614
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Bugsink anteriores à 2.0.13
Descrição
O Bugsink é uma ferramenta de rastreamento de erros auto-hospedada afetada por uma vulnerabilidade de cross-site scripting (XSS) armazenado. Um atacante não autenticado capaz de enviar eventos para um projeto do Bugsink pode armazenar JavaScript arbitrário em um evento. Este payload é executado quando um usuário visualiza o Stacktrace afetado na interface web. A questão ocorre porque a função
pygmentize lines() em theme/templatetags/issues.py:75-77 recorre a retornar linhas de entrada brutas quando o Pygments retorna mais linhas do que o esperado, e mark safe() é então aplicado incondicionalmente a essas linhas não sanitizadas. Como os endpoints de Data Source Name (DSN) são públicos, não é necessária nenhuma conta para injetar o payload. A exploração bem-sucedida requer que o atacante envie eventos para o projeto e que um administrador visualize o evento manipulado na interface, permitindo ao atacante executar JavaScript no navegador do administrador e agir com seus privilégios dentro do Bugsink.Recomendações
Atualize o Bugsink para a versão 2.0.13 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bugsink