CVE-2026-53444 in Wekanالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Wekan هو تطبيق كانبان مفتوح المصدر مبني باستخدام Meteor. قبل الإصدار 9.32، كانت طرق Meteor المرتبطة بـ OIDC الموجودة في الملفات packages/wekan-oidc/oidc_server.js و server/models/org.js و server/models/team.js قابلة للاستدعاء عالمياً دون خضوعها لاختبارات التفويض الإدارية التي تستخدمها نظيراتها غير المرتبطة بـ OIDC. يمكن للمستخدمين المصادق عليهم استدعاء setCreateOrgFromOidc، أو setOrgAllFieldsFromOidc، أو setCreateTeamFromOidc، أو setTeamAllFieldsFromOidc، أو boardRoutineOnLogin، أو groupRoutineOnLogin لإنشاء أو تعديل المنظمات والفرق، ويمكن لـ groupRoutineOnLogin منح امتيازات المسؤول العالمي عندما يكون PROPAGATE_OIDC_DATA مفعّلاً. تم إصلاح هذه المشكلة في الإصدار 9.32.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

09/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379438

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!