CVE-2026-47715

Nome do Software Vulnerável e Versões Afetadas Bugsink versões anteriores a 2.2.0

Description Bugsink é uma ferramenta de rastreamento de erros auto-hospedada. Existe um problema de autorização de limite de projeto onde as páginas de eventos de problemas aceitam um identificador de evento direto da URL e recuperam o evento sem verificar se ele pertence ao problema especificado na URL. Isso permite que um usuário autenticado com acesso a um projeto visualize dados de eventos de outro projeto por meio de um problema ao qual ele tem permissão de acesso. As visualizações afetadas incluem as páginas de stacktrace, detalhes e breadcrumbs. A exploração requer que o invasor possua um UUID de evento alvo válido, pois não há caminho para enumeração de eventos e a adivinhação de UUIDs é impraticável.

Recommendations Atualizar para a versão 2.2.0.