CVE-2026-53447 in Wekaninformation

Résumé

par VulDB • 16/07/2026

Wekan est un outil kanban open source développé avec Meteor. Avant la version 9.35, la méthode Meteor cloneBoard dans models/import.js utilise l'identifiant de carte fournie par l'appelant (sourceBoardId) pour générer une exportation de tableau via models/exporter.js sans invoquer canExport() ni vérifier l'appartenance au source-board. Tout utilisateur authentifié connaissant l'ID d'un tableau privé peut cloner ce tableau dans son propre compte et lire ses cartes, commentaires, pièces jointes, informations sur les membres ainsi que les activités associées. Ce problème est corrigé dans la version 9.35.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

09/06/2026

Divulgation

16/07/2026

Modérer

accepté

Entrée

VDB-379443

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!