| タイトル | Wekan <8.20 IDOR in setCreateTranslation. Non-admin could change Custom Tran |
|---|
| 説明 | Non-admin users could delete or modify custom translations by invoking translation operations without an admin check. The fix routes deletion through a server method and adds explicit admin authorization checks for translation modification paths. |
|---|
| ソース | ⚠️ https://github.com/wekan/wekan/commit/f244a43771f6ebf40218b83b9f46dba6b940d7de |
|---|
| ユーザー | MegaManSec (UID 94702) |
|---|
| 送信 | 2026年02月04日 18:32 (3 月 ago) |
|---|
| モデレーション | 2026年02月08日 02:14 (3 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 344923 [WeKan 迄 8.18 Custom Translation translationBody.js setCreateTranslation 特権昇格] |
|---|
| ポイント | 16 |
|---|