Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-55652
CVSS 9.8 — CRITICO

CVE-2026-55652: Vulnerabilità critica in Wekan

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-55652
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-55652 è stata scoperta in Wekan, un'applicazione open source kanban costruita con Meteor. La vulnerabilità si verifica a causa dell'utilizzo del metodo getRequestIp() in server/lib/headerLoginAuth.js, che permette a un attaccante non autenticato di inviare HEADER_LOGIN_ID per qualsiasi username e ricevere un token di sessione meteor_login_token, incluso per gli utenti admin. Questa vulnerabilità è stata risolta nella versione 9.46 di Wekan.

Impatto

Un attaccante può sfruttare questa vulnerabilità per ottenere accesso non autorizzato a Wekan, inclusa la possibilità di accedere alle funzionalità di amministrazione. Ciò potrebbe avere gravi conseguenze per la sicurezza dei dati e dei sistemi che utilizzano Wekan. Tutti i sistemi che utilizzano versioni di Wekan precedenti alla 9.46 sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Wekan alla versione 9.46 o successiva. Se l'aggiornamento non è possibile, si consiglia di implementare misure di sicurezza aggiuntive, come il controllo degli accessi e la monitorazione delle attività sospette. È importante anche assicurarsi che tutte le applicazioni e i servizi associati a Wekan siano configurati correttamente e siano protetti da accessi non autorizzati.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-55652?

La vulnerabilità CVE-2026-55652 è una vulnerabilità critica in Wekan che permette a un attaccante di ottenere accesso non autorizzato.

Quali sistemi sono a rischio?

Tutti i sistemi che utilizzano versioni di Wekan precedenti alla 9.46 sono a rischio.

Come proteggersi da CVE-2026-55652?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Wekan alla versione 9.46 o successiva e di implementare misure di sicurezza aggiuntive.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.