CVE-2026-47728

Nome do Software Vulnerável e Versões Afetadas Bugsink versões anteriores a 2.2.0

Description O Bugsink é uma ferramenta de rastreamento de erros auto-hospedada que resolvia sourcemaps e arquivos de depuração por ID de depuração sem restringir a busca ao projeto proprietário dos metadados carregados. Um usuário autenticado com acesso a um projeto poderia fazer com que o processamento de eventos nesse projeto utilizasse metadados de sourcemap ou arquivos de depuração carregados para outro projeto na mesma instância, caso o mesmo ID de depuração fosse referenciado. Isso poderia resultar na divulgação de contexto de código-fonte ou contexto derivado de simbolicação de outros projetos. Para minidumps e arquivos de depuração, este problema requer que a função experimental FEATURE MINIDUMPS esteja habilitada.

Recommendations Atualize para a versão 2.2.0. Após a atualização, carregue os sourcemaps e arquivos de depuração com as informações do projeto. Execute o comando bugsink-manage delete legacy sourcemaps após a atualização para remover metadados de sourcemaps legados sem projeto.