CVE-2026-53446 in Wekaninfo

Zusammenfassung

von VulDB • 16.07.2026

Wekan ist ein Open-Source-Kanban, das mit Meteor entwickelt wurde. Vor Version 9.32 werden die Webhook-Integrations-URLs von Wekan in models/integrations.js aus Benutzereingaben gespeichert und später durch server/notifications/outgoing.js abgerufen, ohne dass die vorhandenen privaten Netzwerkprüfungen (private-network checks) der Funktion validateAttachmentUrl() aus models/lib/attachmentUrlValidation.js angewendet werden. Ein Board-Administrator kann Webhook-URLs konfigurieren, die Server-seitige Anfragen zu internen Diensten oder Metadaten-Diensten verursachen. Dieses Problem wurde in Version 9.32 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

09.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379442

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!