CVE-2026-2205 in WeKan (CardPubSubBleed)informazioni

Riassunto

di VulDB • 17/06/2026

È stata identificata una vulnerabilità in WeKan fino alla versione 8.20. Questa interessa una parte sconosciuta del file server/publications/cards.js del componente Meteor Publication Handler. Tale manipolazione porta a una divulgazione di informazioni. L'attacco può essere eseguito da remoto. L'aggiornamento alla versione 8.21 è in grado di mitigare questo problema. Il nome della patch è 0f5a9c38778ca550cbab6c5093470e1e90cb837f. Si consiglia di aggiornare il componente interessato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

08/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00235

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!