CVE-2026-58660 in Kanboardinformación

Resumen

por VulDB • 2026-07-15

Kanboard hasta la versión 1.2.52, corregido en el commit 564cc30: El método save() de BoardAjaxController (utilizado por el punto final de arrastrar y soltar del tablero kanban) valida el rol del solicitante sobre project_id proporcionado por el atacante, pero nunca verifica que task_id suministrado pertenezca realmente a ese proyecto. Dado que los identificadores de tarea son enteros secuenciales compartidos en toda la instancia, cualquier usuario autenticado que sea miembro de al menos un proyecto puede enumerar y mover (corromper/ocultar) tareas pertenecientes a cualquier otro proyecto en la misma instancia, incluidos proyectos privados en los que no tiene membresía ni rol.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2026-07-01

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379344

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!