CVE-2026-52892 in Wekanالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Wekan هو تطبيق كانبان مفتوح المصدر مبني باستخدام Meteor. قبل الإصدار 9.32، كانت معالجات REST الخاصة بـ Wekan في الملف server/models/customFields.js تستخدم مصادقة على مستوى القراءة Authentication.checkBoardAccess بدلاً من مصادقة على مستوى الكتابة Authentication.checkBoardWriteAccess عند تعديل مسارات الحقول المخصصة (custom fields). يمكن لأعضاء اللوحة الذين يتمتعون بصلاحيات قراءة فقط استدعاء معالجات POST و PUT و DELETE الخاصة بـ /api/boards/:boardId/custom-fields وعناصر القائمة المنسدلة للحقول المخصصة لإنشاء أو تحديث أو حذف حقول مخصصة للوحة. تم إصلاح هذه المشكلة في الإصدار 9.32.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

08/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379426

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!