| tiêu đề | Wekan <8.21 Information disclosure via insufficient authorization filtering |
|---|
| Mô tả | Activity publication logic for linked boards did not sufficiently restrict returned activities to only boards visible to the requesting user. The fix filters linked board IDs by visibility checks and ensures the requesting user has access before returning activity data. |
|---|
| Nguồn | ⚠️ https://github.com/wekan/wekan/commit/91a936e07d2976d4246dfe834281c3aaa87f9503 |
|---|
| Người dùng | MegaManSec (UID 94702) |
|---|
| Đệ trình | 04/02/2026 17:58 (cách đây 3 các tháng) |
|---|
| Kiểm duyệt | 08/02/2026 02:06 (3 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 344921 [WeKan đến 8.20 Activity Publication activities.js LinkedBoardActivitiesBleed tiết lộ thông tin] |
|---|
| điểm | 17 |
|---|