CVE-2026-52890 in Wekaninformation

Résumé

par VulDB • 16/07/2026

Wekan est un outil kanban open source développé avec Meteor. Avant la version 9.31, Wekan permet à un membre du tableau connecté d'insérer un document pièce jointe via la méthode DDP /attachments/insert en utilisant des valeurs contrôlées par l'attaquant pour les champs versions.original.path et versions.original.storage. La règle insert de server/permissions/attachments.js vérifie uniquement l'accès en écriture au tableau, et FileStoreStrategyFilesystem.getReadStream() dans models/lib/fileStoreStrategy.js diffuse le chemin stocké sans effectuer de contrôle d'enracinement du stockage (storage-root containment check), ce qui permet des lectures arbitraires de fichiers ainsi qu'une déni de service via des fichiers spéciaux tels que /dev/zero. Ce problème est corrigé dans la version 9.31.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Réserver

08/06/2026

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379425

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!