CVE-2026-53446 in Wekanالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Wekan هو تطبيق كانبان مفتوح المصدر مبني باستخدام Meteor. قبل الإصدار 9.32، كانت عناوين URL الخاصة بدمج الويب هوك (Webhook) في models/integrations.js تُخزن بناءً على مدخلات المستخدم، ثم يتم استرجاعها لاحقاً بواسطة server/notifications/outgoing.js دون تطبيق فحوصات الشبكة المحلية الموجودة (`validateAttachmentUrl()`) من models/lib/attachmentUrlValidation.js. يمكن لمدير اللوحة (Board Administrator) تكوين عناوين URL للويب هوك تؤدي إلى قيام الخادم بإرسال طلبات إلى خدمات داخلية أو خدمات البيانات الوصفية (Metadata). تم إصلاح هذه المشكلة في الإصدار 9.32.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

09/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379442

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!