CVE-2026-47716

Nome do Software Vulnerável e Versões Afetadas Bugsink versões anteriores a 2.2.0

Description Bugsink é uma ferramenta de rastreamento de erros auto-hospedada. Existe um problema de autorização de limite de projeto na visualização da lista de problemas, que suporta ações em massa, como resolver ou silenciar problemas selecionados. O sistema autoriza o acesso com base no projeto especificado na URL, mas aplica ações em massa aos IDs de problemas enviados sem verificar se esses problemas pertencem ao projeto autorizado. Isso permite que um usuário autenticado com acesso a um projeto modifique o estado de um problema em outro projeto, desde que possua um UUID de problema válido. Como os UUIDs não são facilmente adivinháveis e não há um caminho de enumeração, o risco é limitado. Além disso, como o software é normalmente auto-hospedado em um único domínio de confiança ou implantado em instâncias separadas por locatário, isso normalmente não resulta em acesso entre locatários.

Recommendations Atualizar para a versão 2.2.0.