CVE-2026-52892 in Wekan
الملخص
بحسب VulDB • 16/07/2026
Wekan هو تطبيق كانبان مفتوح المصدر مبني باستخدام Meteor. قبل الإصدار 9.32، كانت معالجات REST الخاصة بـ Wekan في الملف server/models/customFields.js تستخدم مصادقة على مستوى القراءة Authentication.checkBoardAccess بدلاً من مصادقة على مستوى الكتابة Authentication.checkBoardWriteAccess عند تعديل مسارات الحقول المخصصة (custom fields). يمكن لأعضاء اللوحة الذين يتمتعون بصلاحيات قراءة فقط استدعاء معالجات POST و PUT و DELETE الخاصة بـ /api/boards/:boardId/custom-fields وعناصر القائمة المنسدلة للحقول المخصصة لإنشاء أو تحديث أو حذف حقول مخصصة للوحة. تم إصلاح هذه المشكلة في الإصدار 9.32.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.