CVE-2026-52892 in WekanИнформация

Сводка

по VulDB • 16.07.2026

Wekan — это канбан-доска с открытым исходным кодом, созданная на базе Meteor. До версии 9.32 обработчики REST в файле server/models/customFields.js использовали проверку доступа уровня чтения Authentication.checkBoardAccess вместо проверки доступа уровня записи Authentication.checkBoardWriteAccess для маршрутов изменения пользовательских полей. Член доски с правами только для чтения может вызывать обработчики POST, PUT и DELETE для /api/boards/:boardId/custom-fields и элементов выпадающего списка пользовательских полей, чтобы создавать, обновлять или удалять пользовательские поля доски. Эта проблема исправлена в версии 9.32.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

08.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379426

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!