CVE-2026-53444 in Wekan
الملخص
بحسب VulDB • 16/07/2026
Wekan هو تطبيق كانبان مفتوح المصدر مبني باستخدام Meteor. قبل الإصدار 9.32، كانت طرق Meteor المرتبطة بـ OIDC الموجودة في الملفات packages/wekan-oidc/oidc_server.js و server/models/org.js و server/models/team.js قابلة للاستدعاء عالمياً دون خضوعها لاختبارات التفويض الإدارية التي تستخدمها نظيراتها غير المرتبطة بـ OIDC. يمكن للمستخدمين المصادق عليهم استدعاء setCreateOrgFromOidc، أو setOrgAllFieldsFromOidc، أو setCreateTeamFromOidc، أو setTeamAllFieldsFromOidc، أو boardRoutineOnLogin، أو groupRoutineOnLogin لإنشاء أو تعديل المنظمات والفرق، ويمكن لـ groupRoutineOnLogin منح امتيازات المسؤول العالمي عندما يكون PROPAGATE_OIDC_DATA مفعّلاً. تم إصلاح هذه المشكلة في الإصدار 9.32.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.