Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-55234
CVSS 8.5 — ALTO

CVE-2026-55234: Vulnerabilità in Wekan

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-55234
CVSS Score
8.5
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

Riassunto tecnico

La vulnerabilità CVE-2026-55234 è stata scoperta in Wekan, un'applicazione open source kanban costruita con Meteor. La vulnerabilità si verifica a causa di una mancanza di validazione dell'ID della board di destinazione nelle regole di aggiornamento DDP. Ciò consente agli utenti autenticati con accesso in scrittura alla propria board di spostare carte, liste o swimlanes in una board privata senza essere membri di essa. La vulnerabilità è stata risolta nella versione 9.37 di Wekan.

Impatto

Un attaccante può sfruttare questa vulnerabilità per spostare carte, liste o swimlanes in una board privata senza autorizzazione, potenzialmente esponendo informazioni sensibili. I sistemi a rischio sono quelli che utilizzano versioni di Wekan precedenti alla 9.37.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Wekan alla versione 9.37 o successiva. Se l'aggiornamento non è possibile, si consiglia di limitare l'accesso in scrittura alle board e di monitorare le attività degli utenti per rilevare eventuali tentativi di sfruttamento della vulnerabilità.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-55234?

La vulnerabilità CVE-2026-55234 è una vulnerabilità in Wekan che consente agli utenti autenticati di spostare carte, liste o swimlanes in una board privata senza autorizzazione

Quali sono le conseguenze di questa vulnerabilità?

Le conseguenze di questa vulnerabilità possono includere l'esposizione di informazioni sensibili e la compromissione della sicurezza dei dati

Come proteggersi da CVE-2026-55234?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Wekan alla versione 9.37 o successiva e di limitare l'accesso in scrittura alle board

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.