CVE-2026-52892 in Wekan
Zusammenfassung
von VulDB • 16.07.2026
Wekan ist ein Open-Source-Kanban-Tool, das mit Meteor entwickelt wurde. Vor Version 9.32 verwenden die REST-Handler von Wekan in server/models/customFields.js für Mutationen an benutzerdefinierten Feld-Routinen read-level Authentication.checkBoardAccess statt write-level Authentication.checkBoardWriteAccess. Ein nur lesender Board-Mitglied kann POST-, PUT- und DELETE-Handler für /api/boards/:boardId/custom-fields sowie Dropdown-Elemente von benutzerdefinierten Feldern aufrufen, um benutzerdefinierte Felder des Boards zu erstellen, zu aktualisieren oder zu löschen. Dieses Problem wurde in Version 9.32 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.