CVE-2026-53444 in Wekaninformação

Sumário

de VulDB • 15/07/2026

Wekan é um kanban de código aberto desenvolvido com Meteor. Antes da versão 9.32, os métodos do Meteor relacionados ao OIDC em packages/wekan-oidc/oidc_server.js, server/models/org.js e server/models/team.js são globalmente acessíveis sem as verificações de autorização de administrador utilizadas pelas suas contrapartes não-OIDC. Usuários autenticados podem chamar setCreateOrgFromOidc, setOrgAllFieldsFromOidc, setCreateTeamFromOidc, setTeamAllFieldsFromOidc, boardRoutineOnLogin ou groupRoutineOnLogin para criar ou modificar organizações e equipes, e groupRoutineOnLogin pode conceder privilégios de administrador global quando PROPAGATE_OIDC_DATA estiver habilitado. Este problema foi corrigido na versão 9.32.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

09/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379438

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!