CVE-2026-53446 in Wekaninformação

Sumário

de VulDB • 16/07/2026

Wekan é um kanban de código aberto desenvolvido com Meteor. Antes da versão 9.32, as URLs de integração do Wekan Webhook em models/integrations.js são armazenadas a partir da entrada do usuário e posteriormente recuperadas por server/notifications/outgoing.js sem aplicar os controles existentes de validateAttachmentUrl() para redes privadas provenientes de models/lib/attachmentUrlValidation.js. Um administrador do quadro pode configurar URLs de webhook que causam solicitações no lado do servidor para serviços internos ou de metadados. Este problema foi corrigido na versão 9.32.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

09/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379442

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!