Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-55234 è stata scoperta in Wekan, un'applicazione open source kanban costruita con Meteor. La vulnerabilità si verifica a causa di una mancanza di validazione dell'ID della board di destinazione nelle regole di aggiornamento DDP. Ciò consente agli utenti autenticati con accesso in scrittura alla propria board di spostare carte, liste o swimlanes in una board privata senza essere membri di essa. La vulnerabilità è stata risolta nella versione 9.37 di Wekan.
Un attaccante può sfruttare questa vulnerabilità per spostare carte, liste o swimlanes in una board privata senza autorizzazione, potenzialmente esponendo informazioni sensibili. I sistemi a rischio sono quelli che utilizzano versioni di Wekan precedenti alla 9.37.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Wekan alla versione 9.37 o successiva. Se l'aggiornamento non è possibile, si consiglia di limitare l'accesso in scrittura alle board e di monitorare le attività degli utenti per rilevare eventuali tentativi di sfruttamento della vulnerabilità.
La vulnerabilità CVE-2026-55234 è una vulnerabilità in Wekan che consente agli utenti autenticati di spostare carte, liste o swimlanes in una board privata senza autorizzazione
Le conseguenze di questa vulnerabilità possono includere l'esposizione di informazioni sensibili e la compromissione della sicurezza dei dati
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Wekan alla versione 9.37 o successiva e di limitare l'accesso in scrittura alle board
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.