CVE-2026-53447 in Wekanthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Wekan là một ứng dụng kanban mã nguồn mở được xây dựng bằng Meteor. Trước phiên bản 9.35, phương thức `cloneBoard` của Meteor trong Wekan tại tệp `models/import.js` sử dụng giá trị `sourceBoardId` do người dùng cung cấp để tạo quá trình xuất bảng thông qua `models/exporter.js` mà không gọi hàm `canExport()` hoặc kiểm tra tư cách thành viên của source-board. Bất kỳ người dùng đã xác thực nào biết ID của một bảng riêng tư đều có thể sao chép bảng đó vào tài khoản của mình và đọc các thẻ, bình luận, tệp đính kèm, thông tin thành viên và hoạt động liên quan đến bảng này. Vấn đề này đã được khắc phục trong phiên bản 9.35.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

09/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!