CVE-2026-52892 in Wekan情報

要約

〜によって VulDB • 2026年07月16日

WekanはMeteorを使用して構築されたオープンソースのカンバンツールです。バージョン9.32より前では、server/models/customFields.js内のWekan RESTハンドラが、カスタムフィールドルートの更新処理に対して書き込みレベルのAuthentication.checkBoardWriteAccessではなく、読み取りレベルのAuthentication.checkBoardAccessを使用していました。その結果、読み取り専用のボードメンバーでも/api/boards/:boardId/custom-fieldsおよびカスタムフィールドドロップダウン項目に対するPOST、PUT、DELETEハンドラを呼び出すことができ、ボードのカスタムフィールドを作成、更新、または削除することが可能でした。この問題はバージョン9.32で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年06月08日

モデレーション

承諾済み

エントリ

VDB-379426

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!