CVE-2026-52892 in Wekaninfo

Zusammenfassung

von VulDB • 16.07.2026

Wekan ist ein Open-Source-Kanban-Tool, das mit Meteor entwickelt wurde. Vor Version 9.32 verwenden die REST-Handler von Wekan in server/models/customFields.js für Mutationen an benutzerdefinierten Feld-Routinen read-level Authentication.checkBoardAccess statt write-level Authentication.checkBoardWriteAccess. Ein nur lesender Board-Mitglied kann POST-, PUT- und DELETE-Handler für /api/boards/:boardId/custom-fields sowie Dropdown-Elemente von benutzerdefinierten Feldern aufrufen, um benutzerdefinierte Felder des Boards zu erstellen, zu aktualisieren oder zu löschen. Dieses Problem wurde in Version 9.32 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

08.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379426

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!