CVE-2026-53446 in Wekan
Zusammenfassung
von VulDB • 16.07.2026
Wekan ist ein Open-Source-Kanban, das mit Meteor entwickelt wurde. Vor Version 9.32 werden die Webhook-Integrations-URLs von Wekan in models/integrations.js aus Benutzereingaben gespeichert und später durch server/notifications/outgoing.js abgerufen, ohne dass die vorhandenen privaten Netzwerkprüfungen (private-network checks) der Funktion validateAttachmentUrl() aus models/lib/attachmentUrlValidation.js angewendet werden. Ein Board-Administrator kann Webhook-URLs konfigurieren, die Server-seitige Anfragen zu internen Diensten oder Metadaten-Diensten verursachen. Dieses Problem wurde in Version 9.32 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.