CVE-2026-52892 in Wekanthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Wekan là một ứng dụng kanban mã nguồn mở được xây dựng bằng Meteor. Trước phiên bản 9.32, các trình xử lý REST của Wekan trong server/models/customFields.js sử dụng Authentication.checkBoardAccess (mức đọc) thay vì Authentication.checkBoardWriteAccess (mức ghi) cho các tuyến đường thao tác với trường tùy chỉnh. Một thành viên chỉ có quyền xem bảng có thể gọi các trình xử lý POST, PUT và DELETE đối với /api/boards/:boardId/custom-fields và các mục bộ chọn thả xuống của trường tùy chỉnh để tạo, cập nhật hoặc xóa các trường tùy chỉnh của bảng. Vấn đề này đã được khắc phục trong phiên bản 9.32.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

08/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!