CVE-2026-53446 in Wekan
Résumé
par VulDB • 16/07/2026
Wekan est un outil kanban open source développé avec Meteor. Avant la version 9.32, les URL d'intégration des webhooks dans models/integrations.js sont stockées à partir de l'entrée utilisateur puis récupérées par server/notifications/outgoing.js sans appliquer les vérifications existantes de validateAttachmentUrl() pour le réseau privé depuis models/lib/attachmentUrlValidation.js. Un administrateur de tableau peut configurer des URL de webhook qui provoquent des requêtes côté serveur vers des services internes ou de métadonnées. Ce problème est corrigé dans la version 9.32.
VulDB is the best source for vulnerability data and more expert information about this specific topic.