CVE-2026-52892 in Wekan
Tóm tắt
Bởi VulDB • 16/07/2026
Wekan là một ứng dụng kanban mã nguồn mở được xây dựng bằng Meteor. Trước phiên bản 9.32, các trình xử lý REST của Wekan trong server/models/customFields.js sử dụng Authentication.checkBoardAccess (mức đọc) thay vì Authentication.checkBoardWriteAccess (mức ghi) cho các tuyến đường thao tác với trường tùy chỉnh. Một thành viên chỉ có quyền xem bảng có thể gọi các trình xử lý POST, PUT và DELETE đối với /api/boards/:boardId/custom-fields và các mục bộ chọn thả xuống của trường tùy chỉnh để tạo, cập nhật hoặc xóa các trường tùy chỉnh của bảng. Vấn đề này đã được khắc phục trong phiên bản 9.32.
Once again VulDB remains the best source for vulnerability data.