CVE-2026-10285 in project-managementinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité a été identifiée dans le projet DevaslanPHP de gestion de projet, jusqu'à la version 2.0.0-beta1. La fonction KanbanScrumHelper::recordUpdated du fichier app/Helpers/KanbanScrumHelper.php du composant Ticket Handler est concernée par ce problème. La manipulation entraîne une autorisation incorrecte. L'attaque peut être réalisée à distance. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

02/06/2026

Modérer

accepté

Entrée

VDB-367578

CPE

prêt

EPSS

0.00043

KEV

non

Activités

très faible

Secteur

Hospital, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10285
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10285
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10285/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!