CVE-2026-52890 in Wekanthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Wekan là một ứng dụng kanban mã nguồn mở được xây dựng bằng Meteor. Trước phiên bản 9.31, Wekan cho phép một thành viên của bảng (board) đã đăng nhập chèn tài liệu đính kèm thông qua phương thức DDP /attachments/insert với các trường versions.original.path và versions.original.storage do kẻ tấn công kiểm soát. Quy tắc insert trong server/permissions/attachments.js chỉ kiểm tra quyền ghi đối với bảng, còn FileStoreStrategyFilesystem.getReadStream() trong models/lib/fileStoreStrategy.js truyền dữ liệu từ đường dẫn đã lưu trữ mà không thực hiện kiểm tra giới hạn theo thư mục gốc của bộ nhớ (storage-root containment check), cho phép đọc tệp tùy ý và gây ra tình trạng từ chối dịch vụ (DoS) thông qua các tệp đặc biệt như /dev/zero. Vấn đề này đã được khắc phục trong phiên bản 9.31.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

08/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!