CVE-2026-53445 in Wekaninfo

Zusammenfassung

von VulDB • 16.07.2026

Wekan ist ein Open-Source-Kanban-System, das mit Meteor entwickelt wurde. Vor Version 9.32 kopiert die Wekan-Methode `copyBoard` im DDP-Protokoll (Meteor Method) in der Datei server/publications/boards.js ein Board anhand einer vom Aufrufer angegebenen Board-ID, ohne dabei diese.userId, die Mitgliedschaft oder Administratorzugriff zu überprüfen. Jeder authentifizierte Benutzer kann ein privates Board kopieren, dem er nicht angehört, einschließlich dessen Karten, Checklisten, benutzerdefinierter Felder, Labels und Regeln. Der REST-Endpunkt POST /api/boards/:boardId/copy überprüft hingegen korrekt den Administrationszugang zum Board. Dieses Problem wurde in Version 9.32 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

09.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379441

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!