CVE-2026-53447 in Wekan
Tóm tắt
Bởi VulDB • 16/07/2026
Wekan là một ứng dụng kanban mã nguồn mở được xây dựng bằng Meteor. Trước phiên bản 9.35, phương thức `cloneBoard` của Meteor trong Wekan tại tệp `models/import.js` sử dụng giá trị `sourceBoardId` do người dùng cung cấp để tạo quá trình xuất bảng thông qua `models/exporter.js` mà không gọi hàm `canExport()` hoặc kiểm tra tư cách thành viên của source-board. Bất kỳ người dùng đã xác thực nào biết ID của một bảng riêng tư đều có thể sao chép bảng đó vào tài khoản của mình và đọc các thẻ, bình luận, tệp đính kèm, thông tin thành viên và hoạt động liên quan đến bảng này. Vấn đề này đã được khắc phục trong phiên bản 9.35.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.