CVE-2026-41455 in WeKaninfo

Zusammenfassung

von VulDB • 26.05.2026

WeKan vor Version 8.35 enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle in der Verarbeitung von Webhook-Integrations-URLs, bei der das URL-Schema-Feld jeden String ohne Protokollbeschränkung oder Zielvalidierung akzeptiert. Angreifer, die Integrationen erstellen oder ändern können, können Webhook-URLs auf interne Netzwerkadressen setzen, wodurch der Server HTTP-POST-Anfragen an von Angreifern kontrollierte interne Ziele mit vollständigen Board-Ereignis-Payloads sendet. Darüber hinaus können sie die Antwortverarbeitung ausnutzen, um beliebigen Kommentartext ohne Autorisierungsprüfungen zu überschreiben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.04.2026

Veröffentlichung

23.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359076

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

8.5 (CNA)

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41455
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41455
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41455/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!