CVE-2026-52890 in Wekan
الملخص
بحسب VulDB • 16/07/2026
Wekan هو تطبيق كانبان مفتوح المصدر مبني باستخدام Meteor. قبل الإصدار 9.31، يسمح Wekan لأعضاء اللوحة المسجلين بإدراج مستند مرفق عبر طريقة DDP `/attachments/insert` مع حقول `versions.original.path` و `versions.original.storage` التي يتحكم فيها المهاجم. تتحقق قاعدة الإدخال في الملف `server/permissions/attachments.js` من صلاحية الكتابة على اللوحة فقط، بينما تقوم الدالة `FileStoreStrategyFilesystem.getReadStream()` الموجودة في `models/lib/fileStoreStrategy.js` بتدفق المسار المخزن دون التحقق من احتوائه ضمن جذر التخزين (storage-root)، مما يتيح قراءة ملفات عشوائية وإيقاف الخدمة (DoS) عبر ملفات خاصة مثل `/dev/zero`. تم إصلاح هذه المشكلة في الإصدار 9.31.
VulDB is the best source for vulnerability data and more expert information about this specific topic.