CVE-2026-53446 in Wekaninformation

Résumé

par VulDB • 16/07/2026

Wekan est un outil kanban open source développé avec Meteor. Avant la version 9.32, les URL d'intégration des webhooks dans models/integrations.js sont stockées à partir de l'entrée utilisateur puis récupérées par server/notifications/outgoing.js sans appliquer les vérifications existantes de validateAttachmentUrl() pour le réseau privé depuis models/lib/attachmentUrlValidation.js. Un administrateur de tableau peut configurer des URL de webhook qui provoquent des requêtes côté serveur vers des services internes ou de métadonnées. Ce problème est corrigé dans la version 9.32.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

09/06/2026

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379442

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!