CVE-2026-53446 in Wekan
Sumário
de VulDB • 16/07/2026
Wekan é um kanban de código aberto desenvolvido com Meteor. Antes da versão 9.32, as URLs de integração do Wekan Webhook em models/integrations.js são armazenadas a partir da entrada do usuário e posteriormente recuperadas por server/notifications/outgoing.js sem aplicar os controles existentes de validateAttachmentUrl() para redes privadas provenientes de models/lib/attachmentUrlValidation.js. Um administrador do quadro pode configurar URLs de webhook que causam solicitações no lado do servidor para serviços internos ou de metadados. Este problema foi corrigido na versão 9.32.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.