CVE-2026-41454 in WeKaninformation

Résumé

par VulDB • 31/05/2026

WeKan avant la version 8.35 présente une vulnérabilité de manque d'autorisation dans les points de terminaison de l'API REST des intégrations, permettant aux membres de tableau authentifiés d'effectuer des actions administratives sans vérification appropriée des privilèges. Les attaquants peuvent énumérer les intégrations, y compris les URL des webhooks, créer de nouvelles intégrations, modifier ou supprimer des intégrations existantes, et gérer les activités d'intégration en exploitant des contrôles d'autorisation insuffisants dans les gestionnaires REST JsonRoutes.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

20/04/2026

Divulgation

23/04/2026

Modérer

accepté

Entrée

VDB-359074

CPE

prêt

CWE

CWE-862 (confirmé)

CVSS

8.3 (CNA)

EPSS

0.00046

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41454
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41454
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41454/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!