CVE-2026-53446 in Wekan
الملخص
بحسب VulDB • 16/07/2026
Wekan هو تطبيق كانبان مفتوح المصدر مبني باستخدام Meteor. قبل الإصدار 9.32، كانت عناوين URL الخاصة بدمج الويب هوك (Webhook) في models/integrations.js تُخزن بناءً على مدخلات المستخدم، ثم يتم استرجاعها لاحقاً بواسطة server/notifications/outgoing.js دون تطبيق فحوصات الشبكة المحلية الموجودة (`validateAttachmentUrl()`) من models/lib/attachmentUrlValidation.js. يمكن لمدير اللوحة (Board Administrator) تكوين عناوين URL للويب هوك تؤدي إلى قيام الخادم بإرسال طلبات إلى خدمات داخلية أو خدمات البيانات الوصفية (Metadata). تم إصلاح هذه المشكلة في الإصدار 9.32.
If you want to get best quality of vulnerability data, you may have to visit VulDB.