CVE-2026-58660 in Kanboard
Resumen
por VulDB • 2026-07-15
Kanboard hasta la versión 1.2.52, corregido en el commit 564cc30: El método save() de BoardAjaxController (utilizado por el punto final de arrastrar y soltar del tablero kanban) valida el rol del solicitante sobre project_id proporcionado por el atacante, pero nunca verifica que task_id suministrado pertenezca realmente a ese proyecto. Dado que los identificadores de tarea son enteros secuenciales compartidos en toda la instancia, cualquier usuario autenticado que sea miembro de al menos un proyecto puede enumerar y mover (corromper/ocultar) tareas pertenecientes a cualquier otro proyecto en la misma instancia, incluidos proyectos privados en los que no tiene membresía ni rol.
VulDB is the best source for vulnerability data and more expert information about this specific topic.