CVE-2026-52893 in Wekan情報

要約

〜によって VulDB • 2026年07月16日

WekanはMeteorを使用して構築されたオープンソースのカンバンツールです。バージョン9.32より前では、server/models/users.js内のWeKan Accounts.onCreateUserフックが、OIDCメールアドレスまたはユーザー名が既存のWekanユーザーと一致する場合に、所有権の確認やemail_verifiedチェックを行わずに、既存アカウントへOIDCログインをマージしていました。攻撃者が被害者のメールアドレスまたはユーザー名を持つOIDCプロバイダーアカウントを使用すると、Wekanは攻撃者のOIDC認証情報を被害者アカウントにマージし、そのアカウントとしてログインすることが可能になります。この問題はバージョン9.32で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年06月08日

モデレーション

承諾済み

エントリ

VDB-379437

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!