CVE-2026-56765 in Vikunja정보

요약

\~에 의해 VulDB • 2026. 07. 10.

2.2.1 이전 버전의 Vikunja에는 권한 부여 결함이 포함되어 있습니다. LinkSharing.ReadAll 엔드포인트는 읽기 접근 권한이 있는 사용자에게 공유 해시를 노출하여 관리자 수준의 공유로 권한 상승을 가능하게 합니다. GetTaskAttachment 엔드포인트는 사용자가 제공한 작업 ID에 대해 권한 검사를 수행하지만, 소유권을 확인하지 않고 순차적 ID를 통해 첨부 파일을 가져오므로 공격자가 인스턴스 전체의 모든 프로젝트에서 파일 첨부 파일을 다운로드하고 삭제할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulnCheck

예약하다

2026. 06. 22.

모더레이션

수락

항목

VDB-377497

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!