CVE-2026-52890 in Wekanالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Wekan هو تطبيق كانبان مفتوح المصدر مبني باستخدام Meteor. قبل الإصدار 9.31، يسمح Wekan لأعضاء اللوحة المسجلين بإدراج مستند مرفق عبر طريقة DDP `/attachments/insert` مع حقول `versions.original.path` و `versions.original.storage` التي يتحكم فيها المهاجم. تتحقق قاعدة الإدخال في الملف `server/permissions/attachments.js` من صلاحية الكتابة على اللوحة فقط، بينما تقوم الدالة `FileStoreStrategyFilesystem.getReadStream()` الموجودة في `models/lib/fileStoreStrategy.js` بتدفق المسار المخزن دون التحقق من احتوائه ضمن جذر التخزين (storage-root)، مما يتيح قراءة ملفات عشوائية وإيقاف الخدمة (DoS) عبر ملفات خاصة مثل `/dev/zero`. تم إصلاح هذه المشكلة في الإصدار 9.31.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

08/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379425

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!