CVE-2026-53446 in Wekan情報

要約

〜によって VulDB • 2026年07月16日

WekanはMeteorを使用して構築されたオープンソースのカンバンツールです。バージョン9.32より前では、models/integrations.js内のWekanWebhook統合URLがユーザー入力から取得され、その後server/notifications/outgoing.jsによってフェッチされますが、この際models/lib/attachmentUrlValidation.jsに存在するvalidateAttachmentUrl()プライベートネットワークチェックは適用されていません。ボード管理者は、内部サービスやメタデータサービスに対するサーバーサイドリクエストを引き起こすWebhook URLを設定できます。本問題はバージョン9.32で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年06月09日

モデレーション

承諾済み

エントリ

VDB-379442

EPSS

0.00000

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!