CVE-2026-52893 in Wekan정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Wekan은 Meteor로 구축된 오픈소스 칸반 보드입니다. 버전 9.32 이전의 Wekan에서는 server/models/users.js에 있는 Accounts.onCreateUser 훅이 OIDC 이메일 또는 사용자 이름이 기존 Wekan 사용자와 일치할 때 소유권을 확인하거나 email_verified를 검사하지 않고도 OIDC 로그인을 기존 계정에 병합합니다. 공격자가 피해자의 이메일이나 사용자 이름을 사용하는 OIDC 제공자 계정을 활용하면, Wekan이 공격자의 OIDC 자격 증명을 피해자 계정에 병합하도록 유도한 후 해당 계정으로 로그인할 수 있습니다. 이 문제는 버전 9.32에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-379437

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!