CVE-2026-52890 in Wekan
Tóm tắt
Bởi VulDB • 16/07/2026
Wekan là một ứng dụng kanban mã nguồn mở được xây dựng bằng Meteor. Trước phiên bản 9.31, Wekan cho phép một thành viên của bảng (board) đã đăng nhập chèn tài liệu đính kèm thông qua phương thức DDP /attachments/insert với các trường versions.original.path và versions.original.storage do kẻ tấn công kiểm soát. Quy tắc insert trong server/permissions/attachments.js chỉ kiểm tra quyền ghi đối với bảng, còn FileStoreStrategyFilesystem.getReadStream() trong models/lib/fileStoreStrategy.js truyền dữ liệu từ đường dẫn đã lưu trữ mà không thực hiện kiểm tra giới hạn theo thư mục gốc của bộ nhớ (storage-root containment check), cho phép đọc tệp tùy ý và gây ra tình trạng từ chối dịch vụ (DoS) thông qua các tệp đặc biệt như /dev/zero. Vấn đề này đã được khắc phục trong phiên bản 9.31.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.