CVE-2025-62719— LinkAce 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-62719の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
LinkAce: Limited Server-Side Request Forgery (SSRF) in Keyword Fetching Functionality
ソース: NVD (National Vulnerability Database)
脆弱性説明
LinkAce is a self-hosted archive to collect website links. In versions 2.3.0 and below, the htmlKeywordsFromUrl function in the FetchController class accepts user-provided URLs and makes HTTP requests to them without validating that the destination is not an internal or private network resource. This Server-Side Request Forgery (SSRF) vulnerability allows authenticated attackers to use the application server to perform port scanning and service discovery on internal networks. Practical impact is very limited because the function only extracts content from HTML meta keywords tags, which prevents meaningful data exfiltration from databases, APIs, or cloud metadata endpoints. This issue is fixed in version 2.4.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
LinkAce 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
LinkAce是Kevin Woblick个人开发者的一个自托管档案库,用于收集您最喜爱的网站的链接。 LinkAce 2.3.0及之前版本存在代码问题漏洞,该漏洞源于未验证用户提供的URL目标是否为内部或私有网络资源,可能导致服务器端请求伪造攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-62719の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-62719のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Kovah · 2025-11-04 · 4 CVEs total
| CVE-2025-62720 | LinkAce: Data Exfiltration via Export Functions Allow Access to All Users' Private Links | |
| CVE-2025-62721 | LinkAce: Authorization Bypass Allows Unauthorized Access to All Private Links, Lists, and | |
| CVE-2025-62722 | LinkAce: Stored XSS Vulnerability in Link Title Field Through Social Media Sharing Feature |
IV. 関連脆弱性
同じ製品: LinkAce
- CVE-2026-40905
LinkAce: Password Reset Poisoning via X-Forwarded-Host Heade - CVE-2026-35516
LinkAce has SSRF via CheckLinksCommand - Link URL Update Byp - CVE-2026-33954
LinkAce discloses private notesto unauthorized authenticated - CVE-2026-33953
LinkAce's SSRF protection can be bypassed via internal hostn - CVE-2026-30954
LinkAce has a Cross-User Tag/List Attachment IDOR in process
同じベンダー: Kovah
- CVE-2026-40905
LinkAce: Password Reset Poisoning via X-Forwarded-Host Heade - CVE-2026-35516
LinkAce has SSRF via CheckLinksCommand - Link URL Update Byp - CVE-2026-33954
LinkAce discloses private notesto unauthorized authenticated - CVE-2026-33953
LinkAce's SSRF protection can be bypassed via internal hostn - CVE-2026-30954
LinkAce has a Cross-User Tag/List Attachment IDOR in process
同じ弱点: CWE-918
- CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-44313
LinkWarden: Server-Side Request Forgery (SSRF) in Link Creat - CVE-2026-42352
pygeoapi 0.23.x: Unauthenticated SSRF via OGC API - Processe - CVE-2026-42346
Postiz: TOCTOU DNS rebinding bypasses all SSRF URL validatio - CVE-2026-42339
New API: SSRF Filter Bypass via 0.0.0.0
V. CVE-2025-62719へのコメント
まだコメントはありません