CVE-2026-53446 in Wekanthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Wekan là một ứng dụng kanban mã nguồn mở được xây dựng bằng Meteor. Trước phiên bản 9.32, các URL tích hợp webhook trong models/integrations.js của Wekan được lưu trữ từ đầu vào người dùng và sau đó được server/notifications/outgoing.js truy xuất mà không áp dụng các kiểm tra mạng nội bộ (private-network checks) hiện có từ hàm validateAttachmentUrl() trong models/lib/attachmentUrlValidation.js. Một quản trị viên bảng (board administrator) có thể cấu hình các URL webhook gây ra các yêu cầu phía máy chủ đến các dịch vụ nội bộ hoặc dịch vụ metadata. Vấn đề này đã được sửa chữa trong phiên bản 9.32.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

09/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!